Debians sikkerhedsbulletin
DSA-5246-1 mediawiki -- sikkerhedsopdatering
- Rapporteret den:
- 4. okt 2022
- Berørte pakker:
- mediawiki
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-44854, CVE-2021-44855, CVE-2021-44856, CVE-2022-28201, CVE-2022-28202, CVE-2022-28203, CVE-2022-29248, CVE-2022-31042, CVE-2022-31043, CVE-2022-31090, CVE-2022-31091, CVE-2022-34911, CVE-2022-34912, CVE-2022-41765, CVE-2022-41767.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i MediaWiki, en webstedsmotor til samarbejde, hvilke kunne medføre i begrænset omgåelse, informationslækager, udførelse af skripter på tværs af websteder eller lammelsesangreb.
I den stabile distribution (bullseye), er disse problemer rettet i version 1:1.35.8-1~deb11u1.
Vi anbefaler at du opgraderer dine mediawiki-pakker.
For detaljeret sikkerhedsstatus vedrørende mediawiki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mediawiki