Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3011-1 mediawiki

Säkerhetsbulletin från Debian

DSA-3011-1 mediawiki -- säkerhetsuppdatering

Rapporterat den:

2014-08-23

Berörda paket:

mediawiki

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 752622, Fel 758510.
I Mitres CVE-förteckning: CVE-2014-5241, CVE-2014-5243.

Ytterligare information:

Man har upptäckt att MediaWiki, en webbplatsmotor för samarbete, är sårbar för JSONP-injicering i Flash (CVE-2014-5241) samt klickkapning mellan OutputPage och ParserOutput (CVE-2014-5243). Sårbarheterna addresseras genom att uppgradera MediaWiki till den nya uppströmsversionen 1.19.18, som inkluderar ytterligare förändringar.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.19.18+dfsg-0+deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.