Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4460-1 mediawiki

Debians sikkerhedsbulletin

DSA-4460-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:

12. jun 2019

Berørte pakker:

mediawiki

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-11358, CVE-2019-12466, CVE-2019-12467, CVE-2019-12468, CVE-2019-12469, CVE-2019-12470, CVE-2019-12471, CVE-2019-12472, CVE-2019-12473, CVE-2019-12474.

Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er opdaget i MediaWiki, en webstedsmotor til samarbejder, hvilke kunne medføre autentifikationsomgåelse, lammelsesangreb, udførelse af skripter på tværs af websteder, informationsafsløring og omgåelse af antispamtiltag.

I den stabile distribution (stretch), er disse problemer rettet i version 1:1.27.7-1~deb9u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki