Информация по безопасности / 2014 / Информация о безопасности -- DSA-3110-1 mediawiki

Рекомендация Debian по безопасности

DSA-3110-1 mediawiki -- обновление безопасности

Дата сообщения:

23.12.2014

Затронутые пакеты:

mediawiki

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 773654.
В каталоге Mitre CVE: CVE-2014-9475.

Более подробная информация:

В mediawiki, движке wiki, была обнаружена уязвимость. thumb.php выводит wikitext-сообщения в виде HTML, что потенциально приводит к межсайтовому скриптингу (XSS).

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.19.20+dfsg-0+deb7u3; данная версия содержит исправление регресса, возникшего в предыдущем выпуске, DSA-3100-1.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1:1.19.20+dfsg-2.2.

Рекомендуется обновить пакеты mediawiki.