Debians sikkerhedsbulletin

DSA-4301-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
22. sep 2018
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-0503, CVE-2018-0504, CVE-2018-0505.
Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er opdaget i MediaWiki, en webstedsmotor til samarbejde, hvilke medførte ukorrekt opsatte ratebegrænsninger, informationsafsløring i Special:Redirect/logid, samt omgåelse af en kontolåsning.

I den stabile distribution (stretch), er disse problemer rettet i version 1:1.27.5-1~deb9u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki