]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/security.mdwn
Fix broken baseurl in cgi mode when usedirs is disabled. Bug introduced in 3.20101231.
[git.ikiwiki.info.git] / doc / security.mdwn
index e636a0e4564c26ce011ef6e49563b87b82f1f160..52d9d3dc0c4ee820a3a40ae79e7a5f16ad925999 100644 (file)
@@ -460,5 +460,6 @@ Dave B noticed that attempting to comment on an illegal page name could be
 used for an XSS attack.
 
 This hole was discovered on 22 Jan 2011 and fixed the same day with
-the release of ikiwiki 3.20110122. An upgrade is recommended for sites
-with the comments plugin enabled.
+the release of ikiwiki 3.20110122. A fix was backported to Debian squeeze,
+as version 3.20100815.5. An upgrade is recommended for sites
+with the comments plugin enabled. ([[!cve CVE-2011-0428]])