Säkerhetsbulletin från Debian
DSA-4460-1 mediawiki -- säkerhetsuppdatering
- Rapporterat den:
- 2019-06-12
- Berörda paket:
- mediawiki
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-11358, CVE-2019-12466, CVE-2019-12467, CVE-2019-12468, CVE-2019-12469, CVE-2019-12470, CVE-2019-12471, CVE-2019-12472, CVE-2019-12473, CVE-2019-12474.
- Ytterligare information:
-
Flera säkerhetssårbarheter har upptäckts i MediaWiki, en webbsajtmotor för samarbete, vilket kunde resultera i förbigång av autentisering, överbelastning, sajtöverskridande skriptning, utlämnande av information och förbigång av anti-spamåtgärder.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.27.7-1~deb9u1.
Vi rekommenderar att ni uppgraderar era mediawiki-paket.
För detaljerad säkerhetsstatus om mediawiki vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mediawiki