Säkerhetsbulletin från Debian

DSA-3011-1 mediawiki -- säkerhetsuppdatering

Rapporterat den:
2014-08-23
Berörda paket:
mediawiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 752622, Fel 758510.
I Mitres CVE-förteckning: CVE-2014-5241, CVE-2014-5243.
Ytterligare information:

Man har upptäckt att MediaWiki, en webbplatsmotor för samarbete, är sårbar för JSONP-injicering i Flash (CVE-2014-5241) samt klickkapning mellan OutputPage och ParserOutput (CVE-2014-5243). Sårbarheterna addresseras genom att uppgradera MediaWiki till den nya uppströmsversionen 1.19.18, som inkluderar ytterligare förändringar.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.19.18+dfsg-0+deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.