Bulletin d'alerte Debian
DSA-2596-1 mediawiki-extensions -- Script intersite
- Date du rapport :
- 30 décembre 2012
- Paquets concernés :
- mediawiki-extensions
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 696179.
- Plus de précisions :
-
Thorsten Glaser a découvert que l'extension RSSReader pour MediaWiki, un moteur de site web pour travail collaboratif, ne protège pas correctement les balises de flux. Cela pourrait permettre à un flux malveillant d'injecter du JavaScript dans les pages de MediaWiki.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.3squeeze2.
Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.11.
Nous vous recommandons de mettre à jour vos paquets mediawiki-extensions.