BUGTRAQ ID: 29479
CVE(CAN) ID: CVE-2008-0169
Ikiwiki是一个wiki编译器,可将wiki页面转换为可在网站发布的HTML页面。
Ikiwiki在处理访问认证时存在漏洞,如果在Ikiwiki中启用了openid和passwordauth插件的话(默认配置),用户就可以通过带有空口令的登录请求绕过认证限制登录,访问openid相关帐号。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://ftp.de.debian.org/debian/pool/main/i/ikiwiki/ikiwiki_2.48.tar.gz” target=“_blank”>http://ftp.de.debian.org/debian/pool/main/i/ikiwiki/ikiwiki_2.48.tar.gz</a>