Aviso de seguridad de Debian

DSA-4301-1 mediawiki -- actualización de seguridad

Fecha del informe:
22 de sep de 2018
Paquetes afectados:
mediawiki
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-0503, CVE-2018-0504, CVE-2018-0505.
Información adicional:

Se han descubierto múltiples vulnerabilidades de seguridad en MediaWiki, un motor para trabajo colaborativo en sitios web, que pueden dar lugar a límites de velocidad incorrectamente configurados, a revelación de información en Special:Redirect/logid y a elusión de un bloqueo de cuenta.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:1.27.5-1~deb9u1.

Le recomendamos que actualice los paquetes de mediawiki.

Para información detallada sobre el estado de seguridad de mediawiki consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mediawiki