Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2753-1 mediawiki

Säkerhetsbulletin från Debian

DSA-2753-1 mediawiki -- informationsläckage

Rapporterat den:

2013-09-13

Berörda paket:

mediawiki

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-4302.

Ytterligare information:

Man har upptäckt att Mediawiki, en wiki-motor, hade flera API-moduler som tillät anti-CSRF-tokens att nås via JSONP. Dessa tokens skyddar mot förfalskningar av serveröverskridande förfrågningar och är konfidentiella.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.15.5-2squeeze6.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.19.5-1+deb7u1.

För uttestningsutgåvan (Jessie) and instabila utgåvan (Sid), har detta problem rättats i version 1.19.8+dfsg-1.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.