Bulletin d'alerte Debian

DSA-2366-1 mediawiki -- Plusieurs vulnérabilités

Date du rapport :
18 décembre 2011
Paquets concernés :
mediawiki
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 650434.
Dans le dictionnaire CVE du Mitre : CVE-2011-1578, CVE-2011-1579, CVE-2011-1580, CVE-2011-1587, CVE-2011-4360, CVE-2011-4361.
Plus de précisions :

Plusieurs problèmes ont été découverts dans MediaWiki, un moteur de site web pour travail collaboratif.

  • CVE-2011-1578 CVE-2011-1587

    Masato Kinugawa a découvert un problème de script intersite (XSS), qui ne concerne que les clients Internet Explorer, uniquement en version 6 et antérieure. La mise à niveau de MediaWiki ne sera suffisante que pour les personnes qui utilisent Apache avec AllowOverride activé.

    Pour plus de précisions sur les modifications de configuration nécessaires, consultez les annonces en amont.

  • CVE-2011-1579

    L'utilisateur Suffusion of Yellow de Wikipédia a découvert une erreur de validation CSS dans l'analyseur wikitext. C'est un problème de script intersite pour les clients Internet Explorer, et un problème de perte d'anonymat pour les autre clients puisque cela permet d'intégrer des images distantes arbitraires.

  • CVE-2011-1580

    Le développeur Happy-Melon de MediaWiki a découvert que la fonctionnalité d'importation transwiki ne réalise pas de vérifications de contrôle d'accès lorsqu'un formulaire est soumis. La fonctionnalité d'importation transwiki est désactivée par défaut. Si elle est activée, elle permet aux pages de wiki d'être copiées depuis un wiki distant configuré dans $wgImportSources. Le problème signifie que n'importe quel utilisateur peut déclencher une importation comme celle-là.

  • CVE-2011-4360

    Alexandre Emsenhuber a découvert un problème où les titres de page des wikis privés pourraient être exposés en contournant différents identifiants de page vers index.php. Dans le cas où l'utilisateur n'a pas les droits adéquats, ils seront maintenant redirigés vers Special:BadTitle.

  • CVE-2011-4361

    Tim Starling a découvert que les requêtes action=ajax étaient envoyées à la fonction adéquate sans faire de vérification de droits de lecture. Cela aurait pu conduire à une fuite de données sur les wikis privés.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1:1.12.0-2lenny9.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.15.5-2squeeze2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.15.5-5.

Nous vous recommandons de mettre à jour vos paquets mediawiki.