MoinMoin 'config/multiconfig.py'拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183250 漏洞类型
发布时间 2009-03-30 更新时间 2009-03-30
CVE编号 CVE-2008-6549 CNNVD-ID CNNVD-200903-507
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-507
|漏洞详情
MoinMoin是一个开源的先进的,易于使用的大用户量社区扩展的Wiki引擎。MoinMoin1.6.1版本的config/multiconfig.py中的password_checker函数使用cracklib和python-crack特性,即使这些特性不是thread-safe,这使得远程攻击者可以借助未知向量,拒绝服务攻击(分割错误和崩溃)。
|参考资料

来源:OSVDB
名称:48876
链接:http://osvdb.org/48876
来源:moinmo.in
链接:http://moinmo.in/SecurityFixes
来源:hg.moinmo.in
链接:http://hg.moinmo.in/moin/1.6/rev/35ff7a9b1546