Информация по безопасности / 2013 / Информация о безопасности -- DSA-2753-1 mediawiki

Рекомендация Debian по безопасности

DSA-2753-1 mediawiki -- утечка информации

Дата сообщения:

13.09.2013

Затронутые пакеты:

mediawiki

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4302.

Более подробная информация:

Было обнаружено, что в Mediawiki, wiki-движке, несколько модулей API разрешают доступ к токенам anti-CSRF через JSONP. Эти токены защищают от подделки межсайтовых запросов и являются конфиденциальными.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.15.5-2squeeze6.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.19.5-1+deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.19.8+dfsg-1.

Мы рекомендуем вам обновить ваши пакеты mediawiki.