Errores detectados:

CVE-2010-0828

Fue descubierto que MoinMoin no asegura las entradas cuando procesa acciones Despam, teniendo como resultado vulnerabilidades de scripting de sitios cruzados.  Si un usuario privilegiado del wiki fuera enga;ado en realiza una acción Despam en una página con un título especialmente diseñado, un atacante puede aprovechar esto para ejecutar código JavaScript.

CVE-2010-1238

Fue descubierto que la protección TextCha de MoinMoin puede ser salteada enviado un formulario especialmente diseño.  Este problema afecta solo a Ubuntu 8.10.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 6.06 LTS: python2.4-moinmoin 1.5.2-1ubuntu2.6
• Ubuntu 8.04 LTS: python-moinmoin 1.5.8-5.1ubuntu2.4
• Ubuntu 8.10: python-moinmoin 1.7.1-1ubuntu1.5
• Ubuntu 9.04: python-moinmoin 1.8.2-2ubuntu2.3
• Ubuntu 9.10: python-moinmoin 1.8.4-1ubuntu1.2

En general la actualización del sistema es suficiente para solucionar este problema.