Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3110-1 mediawiki

Debians sikkerhedsbulletin

DSA-3110-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:

23. dec 2014

Berørte pakker:

mediawiki

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 773654.
I Mitres CVE-ordbog: CVE-2014-9475.

Yderligere oplysninger:

En fejl opdaget i mediawiki, en wikimotor: thumb.php leverede wikitext-meddelelser som rå HTML, potentielt førende til udførelse af skripter på tværs af websteder (XSS).

I den stabile distribution (wheezy), er dette problem rettet i version 1.19.20+dfsg-0+deb7u3; denne version retter desuden en regression opstået i den foregående udgave, DSA-3100-1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 1:1.19.20+dfsg-2.2.

Vi anbefaler at du opgraderer dine mediawiki-pakker.