Debians sikkerhedsbulletin
DSA-3100-1 mediawiki -- sikkerhedsopdatering
- Rapporteret den:
- 12. dec 2014
- Berørte pakker:
- mediawiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 772764.
I Mitres CVE-ordbog: CVE-2014-9277. - Yderligere oplysninger:
-
En fejl blev opdaget i mediawiki, en wikimotor: Forvrænging tværdomænereglen gjorde det muligt for en artikelredaktør at indsprøjte kode i API-forbugere, som deserialiserede PHP-repræsentationer af siden fra API'et.
I den stabile distribution (wheezy), er dette problem rettet i version 1:1.19.20+dfsg-0+deb7u2.
Vi anbefaler at du opgraderer dine mediawiki-pakker.