Debians sikkerhedsbulletin

DSA-4889-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
10. apr 2021
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-20270, CVE-2021-27291, CVE-2021-30152, CVE-2021-30159, CVE-2021-30154, CVE-2021-30155, CVE-2021-30157, CVE-2021-30158.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i MediaWiki, en webstedsmotor til samarbejdsprojekter, hvilke kunne medføre ufuldstændig side-/blokeringsbeskyttelse, lammelsesangreb eller udførelse af kode på tværs af websteder.

I den stabile distribution (buster), er disse problemer rettet i version 1:1.31.14-1~deb10u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki