Debians sikkerhedsbulletin

DSA-4816-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:

18. dec 2020

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 971985, Fejl 971986.
I Mitres CVE-ordbog: CVE-2020-35475, CVE-2020-35477, CVE-2020-35479, CVE-2020-35480.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er opdaget i MediaWiki, et webstedsmotor til samarbejdsprojekter, hvilke kunne medføre udførelse af skripter på tværs af websteder eller blotlæggelse af skjulte brugere.

I den stabile distribution (buster), er disse problemer rettet i version 1:1.31.12-1~deb10u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki