Рекомендация Debian по безопасности

DSA-3036-1 mediawiki -- обновление безопасности

Дата сообщения:
26.09.2014
Затронутые пакеты:
mediawiki
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 762754.
В каталоге Mitre CVE: CVE-2014-7199.
Более подробная информация:

Было обнаружено, что MediaWiki, wiki-движок, недостаточно фильтрует CSS в загружаемых файлах SVG, что приводит к межсайтовому скриптингу.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:1.19.19+dfsg-0+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.19.19+dfsg-1.

Рекомендуется обновить пакеты mediawiki.