Debians sikkerhedsbulletin

DSA-3011-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
23. aug 2014
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 752622, Fejl 758510.
I Mitres CVE-ordbog: CVE-2014-5241, CVE-2014-5243.
Yderligere oplysninger:

Man opdagede at MediaWiki, en webstedsmotor til samarbejder, var sårbar over for JSONP-indsprøjtning i Flash (CVE-2014-5241) og klikjacking mellem OutputPage og ParserOutput (CVE-2014-5243). Sårbarhederne løses ved at opgradere MediaWiki til den nye opstrømsversion 1.19.18, som indeholder yderligere ændringer.

I den stabile distribution (wheezy), er disse problemer rettet i version 1:1.19.18+dfsg-0+deb7u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine mediawiki-pakker.