← Back to branch summary

~ubuntu-branches/ubuntu/hardy/moin/hardy

« back to all changes in this revision

Viewing changes to debian/patches/091_fix-debug-xss.patch

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2007-02-15 13:20:58 UTC
  • Revision ID: james.westby@ubuntu.com-20070215132058-b2ecsvjs8gnpj8b3
Tags: 1.5.3-1.1ubuntu3
* debian/patches/091_show-traceback-option.patch: allow for
  'show_traceback=0' in Moin configurations.
* References
  CVE-2007-0902

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/091_fix-debug-xss.patch
 
1
diff -Nur moin-1.5.3/MoinMoin/failure.py moin-1.5.3.new/MoinMoin/failure.py
 
2
--- moin-1.5.3/MoinMoin/failure.py      2007-02-15 13:19:26.000000000 -0800
 
3
+++ moin-1.5.3.new/MoinMoin/failure.py  2007-02-15 13:20:32.858678951 -0800
 
4
@@ -139,7 +139,8 @@
 
5
     try:
 
6
         debug = ('debug' in getattr(request, 'form', {}) or
 
7
                  'MOIN_DEBUG' in os.environ)
 
8
-        handler = cgitb.Hook(file=request, viewClass=View, debug=debug)
 
9
+        handler = cgitb.Hook(file=request, display=request.cfg.show_traceback,
 
10
+                             viewClass=View, debug=debug)
 
11
         handler.handle()
 
12
     except:
 
13
         request.write('<pre>\n')
 
14
diff -Nur moin-1.5.3/MoinMoin/multiconfig.py moin-1.5.3.new/MoinMoin/multiconfig.py
 
15
--- moin-1.5.3/MoinMoin/multiconfig.py  2006-04-07 11:22:01.000000000 -0700
 
16
+++ moin-1.5.3.new/MoinMoin/multiconfig.py      2007-02-15 13:19:40.495959471 -0800
 
17
@@ -324,6 +324,7 @@
 
18
     show_section_numbers = 0
 
19
     show_timings = 0
 
20
     show_version = 0
 
21
+    show_traceback = 1
 
22
     siteid = 'default'
 
23
     stylesheets = [] # list of tuples (media, csshref) to insert after theme css, before user css
 
24
     superuser = [] # list of unicode user names that have super powers :)
 
25
diff -Nur moin-1.5.3/wiki/underlay/pages/HelpOnConfiguration/revisions/00000001 moin-1.5.3.new/wiki/underlay/pages/HelpOnConfiguration/revisions/00000001
 
26
--- moin-1.5.3/wiki/underlay/pages/HelpOnConfiguration/revisions/00000001       2006-04-15 12:49:50.000000000 -0700
 
27
+++ moin-1.5.3.new/wiki/underlay/pages/HelpOnConfiguration/revisions/00000001   2007-02-15 13:19:40.495959471 -0800
 
28
@@ -235,6 +235,7 @@
 
29
 || show_section_numbers || 0 || True to show section numbers in headings by default ||
 
30
 || show_timings || 0 || Shows some timing values at bottom of page - used for development ||
 
31
 || show_version || 0 || Show MoinMoin's version at the bottom of each page ||
 
32
+|| show_traceback || 1 || Show Python tracebacks if MoinMoin encounters exceptions ||
 
33
 || sitename || u'Untitled Wiki' || Short description of your wiki site, displayed below the logo on each page, and used in RSS documents as the channel title [Unicode] ||
 
34
 || stylesheets || [] || List of tuples (media, csshref) to insert after theme css, before user css ||
 
35
 || superuser || [] || List of trusted user names with wiki system administration super powers (not to be confused with ACL admin rights!). Used for e.g. making full backups, software installation, language installation via SystemPagesSetup and more. See also HelpOnPackageInstaller.||