Die Wiki-Software MoinMoin enthält einen Fehler, der es Angreifern ermöglicht, auf dem Wiki-Server beliebigen JavaScript-Code auszuführen. Das berichtet ein Posting auf der Sicherheits-Mailingliste Full Disclosure. Die Lücke beruhe auf einem Fehler in der Routine zum Überprüfen von Seitennamen und ermögliche einen Cross-Site-Scripting-Angriff. Betreibern eines MoinMoin-Wikis wird empfohlen, die Software umgehend auf die neueste Version 1.5.7 zu aktualisieren und zudem ihre Python-Installation auf den letzten Stand zu bringen.
Der Name der Wiki-Software leitet sich aus dem ostfriesischen "Moin" für "Guten Tag" ab. Der beliebte Server steckt unter anderem hinter den Wikis der Linux-Distributionen Fedora, Debian und Ubuntu, des Webservers Apache, der Virtualisierungslösung Xen sowie hinter dem deutschsprachigen LinuxWiki.
Quelle :
www.heise.de
