Debians sikkerhedsbulletin

DSA-4767-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
25. sep 2020
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-15005, CVE-2020-25812, CVE-2020-25813, CVE-2020-25814, CVE-2020-25815, CVE-2020-25827, CVE-2020-25828.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i MediaWiki, en webstedsmotor til samarbejde: SpecialUserRights kunne lække hvorvidt en bruger findes eller ej, adskillige kodestier manglende rensning af HTML, hvilket muliggjorde udførelse af skripter på tværs af websteder og TOTP-validering havde utilstrækkelig hastighedsbegrænsning mod brute force-forsøg på logon.

I den stabile distribution (buster), er disse problemer rettet i version 1:1.31.10-1~deb10u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki