http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-507
MoinMoin 'config/multiconfig.py'拒绝服务攻击漏洞






漏洞ID | 1183250 | 漏洞类型 | |
发布时间 | 2009-03-30 | 更新时间 | 2009-03-30 |
![]() |
CVE-2008-6549 | ![]() |
CNNVD-200903-507 |
漏洞平台 | N/A | CVSS评分 | 5.0 |
|漏洞来源
|漏洞详情
MoinMoin是一个开源的先进的,易于使用的大用户量社区扩展的Wiki引擎。MoinMoin1.6.1版本的config/multiconfig.py中的password_checker函数使用cracklib和python-crack特性,即使这些特性不是thread-safe,这使得远程攻击者可以借助未知向量,拒绝服务攻击(分割错误和崩溃)。
|参考资料
来源:OSVDB
名称:48876
链接:http://osvdb.org/48876
来源:moinmo.in
链接:http://moinmo.in/SecurityFixes
来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.6/rev/35ff7a9b1546
检索漏洞
开始时间
结束时间