セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2891-1 mediawiki, mediawiki-extensions

Debian セキュリティ勧告

DSA-2891-1 mediawiki, mediawiki-extensions -- セキュリティ更新

報告日時:

2014-03-30

影響を受けるパッケージ:

mediawiki, mediawiki-extensions

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 729629, バグ 706601, バグ 742857, バグ 742857.
Mitre の CVE 辞書: CVE-2013-2031, CVE-2013-2032, CVE-2013-4567, CVE-2013-4568, CVE-2013-4572, CVE-2013-6452, CVE-2013-6453, CVE-2013-6454, CVE-2013-6472, CVE-2014-1610, CVE-2014-2665.

詳細:

複数の脆弱性が MediaWiki、wiki エンジンに発見されています。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

• CVE-2013-2031

  SVG ファイル中の有効な UTF-7 エンコードシーケンスを経由したクロスサイトスクリプティング攻撃

• CVE-2013-4567 及び CVE-2013-4568

  Kevin Israel さん (Wikipedia ユーザ PleaseStand) が、CSS Sanitizer 関数のブラックリストが不完全であるために javascript を2通りの方法で差し込めることを報告しています。

• CVE-2013-4572

  MediaWiki 及び CentralNotice 拡張が、ユーザが自動で作成された場合にキャッシュヘッダを誤って設定し、 ユーザのセッションクッキーをキャッシュして他のユーザに返します。

• CVE-2013-6452

  Chris from RationalWiki さんが、外部スタイルシートを収録する SVG ファイルをアップロードできることを報告しています。XSL を利用して javascript を収録している場合に XSS につながる可能性があります。

• CVE-2013-6453

  XML が不正だと判定された場合に MediaWiki の SVG サニタイズ用コードの迂回が可能です。

• CVE-2013-6454

  MediaWiki の CSS サニタイズで -o-link 属性を通していました。 これを利用して Opera 12 で javascript を実行可能でした。

• CVE-2013-6472

  MediaWiki はログ API や拡張した RecentChanges、ユーザの watchlist に削除されたページについての情報をいくらか表示していました。

• CVE-2014-1610

  DjVu (ネイティブに処理) または (PdfHandler 拡張と組み合わせて) PDF ファイルのアップロード機能のサポートが有効になっている場合、 リモートからのコードを実行する脆弱性が存在します。どちらのファイル形式も MediaWiki ではデフォルトで有効になっています。

• CVE-2014-2665

  ログインフォームでのクロスサイトリクエストフォージェリ (CSRF): 攻撃者が攻撃対象者を攻撃者としてログインさせることが可能です。

安定版 (stable) ディストリビューション (wheezy) では、この問題は mediawiki パッケージのバージョン 1:1.19.14+dfsg-0+deb7u1 及び mediawiki-extensions パッケージのバージョン 3.5~deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は mediawiki パッケージのバージョン 1:1.19.14+dfsg-1 及び mediawiki-extensions パッケージのバージョン 3.5 で修正されています。

直ちに mediawiki パッケージをアップグレードすることを勧めます。