Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4036-1 mediawiki

Bulletin d'alerte Debian

DSA-4036-1 mediawiki -- Mise à jour de sécurité

Date du rapport :

15 novembre 2017

Paquets concernés :

mediawiki

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-8808, CVE-2017-8809, CVE-2017-8810, CVE-2017-8811, CVE-2017-8812, CVE-2017-8814, CVE-2017-8815.

Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki, un moteur de site web pour travail collaboratif :

• CVE-2017-8808

  Script intersite lors de la réception d'URL avec une protection non standard et quand $wgShowExceptionDetails est désactivé.

• CVE-2017-8809

  Téléchargement de fichier réfléchi (« Reflected file download ») dans l'API.

• CVE-2017-8810

  Dans les wiki privés, le formulaire de connexion ne distinguait pas les échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot de passe incorrect.

• CVE-2017-8811

  Il était possible de manipuler du code HTML avec l'expansion de paramètre de message brut.

• CVE-2017-8812

  L'attribution d'identification dans les titres permettait l'injection de caractères « > » bruts.

• CVE-2017-8814

  Le convertisseur de langues pourrait être entraîné à remplacer du texte dans les étiquettes.

• CVE-2017-8815

  Injection d'attributs non sûre grâce aux règles du glossaire dans le convertisseur de langues.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:1.27.4-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets mediawiki.