Säkerhetsbulletin från Debian

DSA-3036-1 mediawiki -- säkerhetsuppdatering

Rapporterat den:
2014-09-26
Berörda paket:
mediawiki
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 762754.
I Mitres CVE-förteckning: CVE-2014-7199.
Ytterligare information:

Man har upptäckt att MediaWiki, en wikimotor, inte filtrerar CSS i uppladdade SVG-filer tillräckligt, vilket tillåter serveröverskridande scriptning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.19.19+dfsg-0+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.19.19+dfsg-1.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.