Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2957-1 mediawiki

Debians sikkerhedsbulletin

DSA-2957-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:

12. jun 2014

Berørte pakker:

mediawiki

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3966.

Yderligere oplysninger:

Omer Iqbal opdagede at Mediawiki, en wikimotor, fortolkende ugyldige brugernavne på Special:PasswordReset som wikitekst når $wgRawHtml er aktiveret. På sådanne wikier, var det dermed muligt for en uautoriseret angriber at indsætte ondsindet JavaScript, et angreb i forbindelse med udførelse af skripter på tværs af servere.

I den stabile distribution (wheezy), er dette problem rettet i version 1:1.19.16+dfsg-0+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.19.16+dfsg-1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.