Рекомендация Debian по безопасности

DSA-3011-1 mediawiki -- обновление безопасности

Дата сообщения:
23.08.2014
Затронутые пакеты:
mediawiki
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 752622, Ошибка 758510.
В каталоге Mitre CVE: CVE-2014-5241, CVE-2014-5243.
Более подробная информация:

Было обнаружено, что MediaWiki, движок для веб-сайтов для совместной работы, уязвим к инъекции JSONP в Flash (CVE-2014-5241) и кликджекингу между OutputPage и ParserOutput (CVE-2014-5243). Уязвимости были решены путём обновления MediaWiki до новой версии из основной ветки разработки 1.19.18, которая включает в себя дополнительные изменения.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:1.19.18+dfsg-0+deb7u1.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты mediawiki.