Однако, с этой уязвимостью moin-moin ситуация оказалась хуже.
В настоящий момент есть уже две крупные жертвы: вики Дебиана и вики Питона: (в настоящий момент переведена в оффлайн). Детали по степени проникновения для Питона пока не известны, а для дебиана опубликован отчёт: украли емейлы и солёные хеши паролей.
Кто ещё?
Используют moin-moin: Apache (в том числе для TomCat), Ubuntu, Mercurial, Baazar, CAcert.org, WireShark, Squid, CouchDB, SpamAssasin, Gnome Live, Wine, X.org, GRUB, CentOS, Arch, FreeBSD, OpenWRT, freedesktop.org, GCC, DropBox…
Сколько из них успело уже обновится?
Описание уязвимости
Сама уязвимость ничего интересного из себя не представляет — загружают исполняемый файл, исполняют. Описание: CVE-2012-6081.
ссылка на оригинал статьи http://habrahabr.ru/post/165161/
Добавить комментарий