Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3110-1 mediawiki

Säkerhetsbulletin från Debian

DSA-3110-1 mediawiki -- säkerhetsuppdatering

Rapporterat den:

2014-12-23

Berörda paket:

mediawiki

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 773654.
I Mitres CVE-förteckning: CVE-2014-9475.

Ytterligare information:

En brist har upptäckts i mediawiki, en wikimotor: thumb.php matar ut wikitextmeddelanden som rå HTML, vilket potentiellt kan leda till sajtöverskridande skriptangrepp (XSS).

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.19.20+dfsg-0+deb7u3; denna version rättar en ytterligare regression som introducerades i föregående utgåva, DSA-3100-1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 1:1.19.20+dfsg-2.2.

Vi rekommenderar att ni uppgraderar era mediawiki-paket.