Säkerhetsbulletin från Debian
DSA-2041-1 mediawiki -- serveröverskridande frågeförfalskning
- Rapporterat den:
- 2010-05-03
- Berörda paket:
- mediawiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2010-1150.
- Ytterligare information:
-
Det upptäcktes att mediawiki, en webbplatsmotor för samarbete, är sårbar för en serveröverskridande frågeförfalskningsattack riktad mot inloggningsfunktionen, vilket kunde användas för att fiska efter användaruppgifter eller utföra liknande angrepp mot användare med hjälp av berörda installationer av mediawiki.
Observera att rättelsen gör att inloggnings-API:et upphör att fungera, vilket gör att klienter som använder det kan behöva uppdateras.
För den stabila utgåvan (Lenny) har detta problem rättats i version 1:1.12.0-2lenny5.
För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) har detta problem rättats i version 1:1.15.3-1.
Vi rekommenderar att ni uppgraderar era mediawiki-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny5.diff.gz
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny5.dsc
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny5.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny5_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/m/mediawiki/mediawikimath_1.12.0-2lenny5_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.