Debians sikkerhedsbulletin
DSA-5021-1 mediawiki -- sikkerhedsopdatering
- Rapporteret den:
- 15. dec 2021
- Berørte pakker:
- mediawiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-44857, CVE-2021-44858, CVE-2021-45038.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er opdaget i MediaWiki, en webstedsmotor til samarbejdsprojekter: Sårbarheder i mcrundo og rollback-handlinger kunne gøre det muligt for en angriber, at lække indhold fra private wikier eller at omgå redigeringsbegrænsninger.
For yderligere oplysninger, se https://www.mediawiki.org/wiki/2021-12_security_release/FAQ
I den gamle stabile distribution (buster), er disse problemer rettet i version 1:1.31.16-1+deb10u2.
I den stabile distribution (bullseye), er disse problemer rettet i version 1:1.35.4-1+deb11u2.
Vi anbefaler at du opgraderer dine mediawiki-pakker.
For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki