Информация по безопасности / 2012 / Информация о безопасности -- DSA-2596-1 mediawiki-extensions

Рекомендация Debian по безопасности

DSA-2596-1 mediawiki-extensions -- межсайтовый скриптинг

Дата сообщения:

30.12.2012

Затронутые пакеты:

mediawiki-extensions

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 696179.

Более подробная информация:

Торстен Глазер обнаружил, что расширение RSSReader для MediaWiki, движка веб-сайтов для совместной работы, неправильно экранирует теги в новостных лентах. Эта уязвимость может позволить вредоносной ленте добавить код JavaScript на страницы MediaWiki.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.3squeeze2.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.11.

Рекомендуется обновить пакеты mediawiki-extensions.