Säkerhetsbulletin från Debian

DSA-2366-1 mediawiki -- flera sårbarheter

Rapporterat den:
2011-12-18
Berörda paket:
mediawiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 650434.
I Mitres CVE-förteckning: CVE-2011-1578, CVE-2011-1579, CVE-2011-1580, CVE-2011-1587, CVE-2011-4360, CVE-2011-4361.
Ytterligare information:

Flera problem har upptäckts i MediaWiki, en websajtmotor för samarbete.

  • CVE-2011-1578 CVE-2011-1587

    Masato Kinugawa upptäckte ett sajtöverskridande skriptproblem (XSS), som endast påverkar klienten Internet Explorer, och endast version 6 eller tidigare. Förändringar i Webbserverinställningarna krävs för att korrigera detta problem. Att uppgradera MediaWiki kommer endast vara tillräckligt för personer som använder Apache med AllowOverride aktiverat.

    För mer detaljer rörande de krävda konfigurationförändringarna, se tillkännagivandet uppströms.

  • CVE-2011-1579

    Wikipediaanvändaren Suffusion of Yellow upptäckte ett CSS-valideringsfel i wikitexttolken. Detta är ett XSS-problem för klienten Internet Explorer, och ett sekretessbristproblem för övriga klienter eftersom det tillåter inbäddning av godtyckliga fjärrbilder.

  • CVE-2011-1580

    MediaWikiutvecklaren Happy-Melon upptäckte att funktionen transwiki import brast när det kom till att utföra åtkomstkontroller på formulärsinskickning. Transwikis importfunktion är inaktiverad som standard. Om den är aktiverad tillåter den wikisidor att kopieras från en fjärrwiki som listas i $wgImportSources. Problemet innebär att alla användare kan trigga en sådan import att ske.

  • CVE-2011-4360

    Alexandre Emsenhuber upptäckte ett problem där sidtitlar på privata wikis kunde avslöjas genom att skicka andra sid-ids till index.php. När en användare inte har korrekta rättigheter kommer de nu att omdirigeras till Special:BadTitle istället.

  • CVE-2011-4361

    Tim Starling upptäckte att action=ajax-förfrågningar skickas till den relevanta funktionen utan att någon kontroll av läsrättigheter utförs. Detta kunde ha orsaka dataläckage på privata wikis.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 1:1.12.0-2lenny9.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.15.5-2squeeze2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.15.5-5.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.