데비안 보안 권고

DSA-4301-1 mediawiki -- 보안 업데이트

보고일:
2018년 09월 22일
영향 받는 패키지:
mediawiki
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-0503, CVE-2018-0504, CVE-2018-0505.
추가 정보:

공유작업 웹사이트 엔진 MebiaWiki에서 여러 보안 취약점, (속도제한이 잘못 구성, Special:Redirect/logid와 계정 잠금 우회 노출)이 발견되었습니다.

안정 배포(stretch)에서, 이 문제는 1:1.27.5-1~deb9u1 버전에서 고쳐졌습니다.

mediawiki 패키지를 업그레이드 하는 게 좋습니다.

mediawiki의 보안 상태에 대한 자세한 내용은 보안 추적 프로그램 페이지 참조하세요: https://security-tracker.debian.org/tracker/mediawiki