Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2891-1 mediawiki, mediawiki-extensions

Säkerhetsbulletin från Debian

DSA-2891-1 mediawiki, mediawiki-extensions -- säkerhetsuppdatering

Rapporterat den:

2014-03-30

Berörda paket:

mediawiki, mediawiki-extensions

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 729629, Fel 706601, Fel 742857, Fel 742857.
I Mitres CVE-förteckning: CVE-2013-2031, CVE-2013-2032, CVE-2013-4567, CVE-2013-4568, CVE-2013-4572, CVE-2013-6452, CVE-2013-6453, CVE-2013-6454, CVE-2013-6472, CVE-2014-1610, CVE-2014-2665.

Ytterligare information:

Flera sårbarheter har upptäckts i MediaWiki, en wiki-motor. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2013-2031

  Domänöverskridande skriptangrepp via giltiga UTF-7-kodade sekvenser i en SVG-fil.

• CVE-2013-4567 & CVE-2013-4568

  Kevin Israel (Wikipedia-användaren PleaseStand) rapporterade två sätt att injicera Javascript tack vare en icke komplett svartlista i CSS-rengörarfunktionen.

• CVE-2013-4572

  MediaWiki och insticksmodulen CentralNotice satte inkorrekt cache-rubriker när en användare automatiskt skapades, vilket orsakade att användarens sessionskakor cachades, och returnerades till andra användare.

• CVE-2013-6452

  Chris från RationalWiki rapporterade att SVG-filer kunde laddas upp som innehökk externa stilmallar, vilket kunde leda till XSS när en XSL användes för att inkludera JavaScript.

• CVE-2013-6453

  MediaWikis SVG-rengörning kunde förbigås när XML'en ansågs vara ogiltig.

• CVE-2013-6454

  MediaWikis CSS-rengörning filtrerade inte -o-link-attribut, vilket kunde användas för att köra JavaScript i Opera 12.

• CVE-2013-6472

  MediaWiki visade en del information om borttagna sidor i log-APIn, enhanced RecentChanges, och övervakningslistor för användare.

• CVE-2014-1610

  En sårbarhet för fjärrkodexekvering fanns om filuppladdningsstöd för DjVu (hanterat inbyggt) eller PDF-filer (i kombination med PdfHandler-utökningen) var aktiverat. Ingen av dessa filtyperna är aktiverade som standard i MediaWiki.

• CVE-2014-2665

  Domänöverskridande förfalskning av förfrågan i ett inloggningsformulär: en angripare kunde logga in en utsatt som angriparen.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.19.14+dfsg-0+deb7u1 of the mediawiki package and 3.5~deb7u1 of the mediawiki-extensions package.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.19.14+dfsg-1 of the mediawiki package and 3.5 of the mediawiki-extensions package.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.