Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3011-1 mediawiki

Debians sikkerhedsbulletin

DSA-3011-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:

23. aug 2014

Berørte pakker:

mediawiki

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 752622, Fejl 758510.
I Mitres CVE-ordbog: CVE-2014-5241, CVE-2014-5243.

Yderligere oplysninger:

Man opdagede at MediaWiki, en webstedsmotor til samarbejder, var sårbar over for JSONP-indsprøjtning i Flash (CVE-2014-5241) og klikjacking mellem OutputPage og ParserOutput (CVE-2014-5243). Sårbarhederne løses ved at opgradere MediaWiki til den nye opstrømsversion 1.19.18, som indeholder yderligere ændringer.

I den stabile distribution (wheezy), er disse problemer rettet i version 1:1.19.18+dfsg-0+deb7u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine mediawiki-pakker.