Bulletin d'alerte Debian
DSA-4036-1 mediawiki -- Mise à jour de sécurité
- Date du rapport :
- 15 novembre 2017
- Paquets concernés :
- mediawiki
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-8808, CVE-2017-8809, CVE-2017-8810, CVE-2017-8811, CVE-2017-8812, CVE-2017-8814, CVE-2017-8815.
- Plus de précisions :
-
Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki, un moteur de site web pour travail collaboratif :
- CVE-2017-8808
Script intersite lors de la réception d'URL avec une protection non standard et quand $wgShowExceptionDetails est désactivé.
- CVE-2017-8809
Téléchargement de fichier réfléchi (« Reflected file download ») dans l'API.
- CVE-2017-8810
Dans les wiki privés, le formulaire de connexion ne distinguait pas les échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot de passe incorrect.
- CVE-2017-8811
Il était possible de manipuler du code HTML avec l'expansion de paramètre de message brut.
- CVE-2017-8812
L'attribution d'identification dans les titres permettait l'injection de caractères « > » bruts.
- CVE-2017-8814
Le convertisseur de langues pourrait être entraîné à remplacer du texte dans les étiquettes.
- CVE-2017-8815
Injection d'attributs non sûre grâce aux règles du glossaire dans le convertisseur de langues.
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:1.27.4-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets mediawiki.
- CVE-2017-8808