Kein Ostfriesenwitz: MoinMoin angreifbar [Update]

Die Wiki-Software MoinMoin enthält einen Fehler, der es Angreifern ermöglicht, auf dem Rechner eines anderen Besuchers beliebigen JavaScript-Code auszuführen. Das berichtet ein Posting auf der Sicherheits-Mailingliste Full Disclosure. Die Lücke beruhe auf einem Fehler in der Routine zum Überprüfen von Seitennamen und ermögliche einen Cross-Site-Scripting-Angriff (siehe auch Gesundes Misstrauen, Sicherheit von Webanwendungen auf heise Security). Betreibern eines MoinMoin-Wikis wird empfohlen, die Software umgehend auf die neueste Version 1.5.7 zu aktualisieren und zudem ihre Python-Installation auf den letzten Stand zu bringen.

Der Name der Wiki-Software leitet sich aus dem friesischen "Moin" für "Guten Tag" ab. Der beliebte Server steckt unter anderem hinter den Wikis der Linux-Distributionen Fedora, Debian und Ubuntu, des Webservers Apache, der Virtualisierungslösung Xen sowie hinter dem deutschsprachigen LinuxWiki. (hos)