Bulletin d'alerte Debian

DSA-3011-1 mediawiki -- Mise à jour de sécurité

Date du rapport :
23 août 2014
Paquets concernés :
mediawiki
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 752622, Bogue 758510.
Dans le dictionnaire CVE du Mitre : CVE-2014-5241, CVE-2014-5243.
Plus de précisions :

MediaWiki, un moteur de site web pour travail collaboratif, est vulnérable aux injections de JSONP dans Flash (CVE-2014-5241) et de détournement de clic (« clickjacking ») entre OutputPage et ParserOutput (CVE-2014-5243). Ces vulnérabilités sont corrigées en mettant à niveau MediaWiki vers la nouvelle version amont 1.19.18, qui contient des modifications supplémentaires.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1:1.19.18+dfsg-0+deb7u1.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets mediawiki.