Debians sikkerhedsbulletin
DSA-2753-1 mediawiki -- informationslækage
- Rapporteret den:
- 13. sep 2013
- Berørte pakker:
- mediawiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-4302.
- Yderligere oplysninger:
-
Man opdagede at der i MediaWiki, en wikimotor, var flere API-moduler, som tillod at anti-CSRF-tokens kunne tilgås via JSONP. Disse tokens beskytter mod forespørgselsforfalskninger på tværs af servere og er fortrolige.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.15.5-2squeeze6.
I den stabile distribution (wheezy), er dette problem rettet i version 1.19.5-1+deb7u1.
I distributionen testing (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 1.19.8+dfsg-1.
Vi anbefaler at du opgraderer dine mediawiki-pakker.