Debians sikkerhedsbulletin

DSA-3036-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
26. sep 2014
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 762754.
I Mitres CVE-ordbog: CVE-2014-7199.
Yderligere oplysninger:

Man opdagede at MediaWiki, en wikimotor, ikke på tilstrækkelig vis filtrerede CSS i uploadede SVG-filer, hvilket muliggjorde udførelse af skripter på tværs af servere.

I den stabile distribution (wheezy), er dette problem rettet i version 1:1.19.19+dfsg-0+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.19.19+dfsg-1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.