Debians sikkerhedsbulletin
DSA-4767-1 mediawiki -- sikkerhedsopdatering
- Rapporteret den:
- 25. sep 2020
- Berørte pakker:
- mediawiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-15005, CVE-2020-25812, CVE-2020-25813, CVE-2020-25814, CVE-2020-25815, CVE-2020-25827, CVE-2020-25828.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i MediaWiki, en webstedsmotor til samarbejde: SpecialUserRights kunne lække hvorvidt en bruger findes eller ej, adskillige kodestier manglende rensning af HTML, hvilket muliggjorde udførelse af skripter på tværs af websteder og TOTP-validering havde utilstrækkelig hastighedsbegrænsning mod brute force-forsøg på logon.
I den stabile distribution (buster), er disse problemer rettet i version 1:1.31.10-1~deb10u1.
Vi anbefaler at du opgraderer dine mediawiki-pakker.
For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki