Рекомендация Debian по безопасности
DSA-3011-1 mediawiki -- обновление безопасности
- Дата сообщения:
- 23.08.2014
- Затронутые пакеты:
- mediawiki
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 752622, Ошибка 758510.
В каталоге Mitre CVE: CVE-2014-5241, CVE-2014-5243. - Более подробная информация:
-
Было обнаружено, что MediaWiki, движок для веб-сайтов для совместной работы, уязвим к инъекции JSONP в Flash (CVE-2014-5241) и кликджекингу между OutputPage и ParserOutput (CVE-2014-5243). Уязвимости были решены путём обновления MediaWiki до новой версии из основной ветки разработки 1.19.18, которая включает в себя дополнительные изменения.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:1.19.18+dfsg-0+deb7u1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты mediawiki.