Debians sikkerhedsbulletin

DSA-5246-1 mediawiki -- sikkerhedsopdatering

Rapporteret den:
4. okt 2022
Berørte pakker:
mediawiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-44854, CVE-2021-44855, CVE-2021-44856, CVE-2022-28201, CVE-2022-28202, CVE-2022-28203, CVE-2022-29248, CVE-2022-31042, CVE-2022-31043, CVE-2022-31090, CVE-2022-31091, CVE-2022-34911, CVE-2022-34912, CVE-2022-41765, CVE-2022-41767.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i MediaWiki, en webstedsmotor til samarbejde, hvilke kunne medføre i begrænset omgåelse, informationslækager, udførelse af skripter på tværs af websteder eller lammelsesangreb.

I den stabile distribution (bullseye), er disse problemer rettet i version 1:1.35.8-1~deb11u1.

Vi anbefaler at du opgraderer dine mediawiki-pakker.

For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki