Bulletin d'alerte Debian

DSA-4036-1 mediawiki -- Mise à jour de sécurité

Date du rapport :
15 novembre 2017
Paquets concernés :
mediawiki
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-8808, CVE-2017-8809, CVE-2017-8810, CVE-2017-8811, CVE-2017-8812, CVE-2017-8814, CVE-2017-8815.
Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki, un moteur de site web pour travail collaboratif :

  • CVE-2017-8808

    Script intersite lors de la réception d'URL avec une protection non standard et quand $wgShowExceptionDetails est désactivé.

  • CVE-2017-8809

    Téléchargement de fichier réfléchi (« Reflected file download ») dans l'API.

  • CVE-2017-8810

    Dans les wiki privés, le formulaire de connexion ne distinguait pas les échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot de passe incorrect.

  • CVE-2017-8811

    Il était possible de manipuler du code HTML avec l'expansion de paramètre de message brut.

  • CVE-2017-8812

    L'attribution d'identification dans les titres permettait l'injection de caractères « > » bruts.

  • CVE-2017-8814

    Le convertisseur de langues pourrait être entraîné à remplacer du texte dans les étiquettes.

  • CVE-2017-8815

    Injection d'attributs non sûre grâce aux règles du glossaire dans le convertisseur de langues.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:1.27.4-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets mediawiki.