Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2753-1 mediawiki

Bulletin d'alerte Debian

DSA-2753-1 mediawiki -- Fuite d'informations

Date du rapport :

13 septembre 2013

Paquets concernés :

mediawiki

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-4302.

Plus de précisions :

Plusieurs modules d'API de Mediawiki, un moteur de wiki, permettent l'accès à des jetons anti-CSRF à travers JSONP. Ces jetons protègent des contrefaçons de requêtes intersites et sont confidentiels.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.15.5-2squeeze6.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.19.5-1+deb7u1.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.19.8+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets mediawiki.