Fedora 28:mediawiki(2018-e022ecbc52)

medium Nessus プラグイン ID 120855

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

https://www.mediawiki.org/wiki/Release_notes/1.29#MediaWiki_1.29.3

-(T169545、CVE-2018-0503)セキュリティ:「user」の$wgRateLimitsエントリが「newbie」をオーバーライドします。

-(T194605、CVE-2018-0505)セキュリティ:BotPasswordsがCentralAuthのアカウントロックをバイパスする可能性があります。

-(T180551)言語コンバーターのLanguageSrTestを修正します

-(T180552)セルフクローズタグがあるlangaugeコンバーターパーサーテストを修正します

-(T180537)wrapOldPasswords.phpから$wgAuthの使用を削除します

-(T180485)InputBox:inputboxに特定の属性をlangconvertさせます

-(T161732、T181547)Moment.jsをv2.15.0からv2.19.3にアップグレードしました。

-(T172927)MWリリースブランチからベンダーをドロップします

-(T87572)FormatMetadata: : flattenArrayReal()が連想配列で機能するようにします

- 1.1.4から1.3.0までのcomposer/spdxライセンスを更新しました(開発依存)。

-(T189567)CLIインストーラー(maintenance/install.php)は、拡張を検出して含めることを学習しました。パス
--with-extensionsを渡してその機能を有効にします。

-(T182381)WatchedItemUnitTestの非推奨の呼び出しをマスクします

-(T190503)内蔵Webサーバー(maintenance/dev)に.phpリクエストを処理させます。

- すでに送信されているヘッダーがあるため、karma qunitテストが一部の構成で失敗します。cpPosTimeヘッダーを送信する前にheaders_sent()をチェックします

-(T167507)selenium:Chromeをヘッドレスで実行します。

- selenium:DockerでChromeに-no-sandboxを渡します

-(T191247)trigger_error()の周囲で@の代わりにMediaWiki\SuppressWarningsを使用します

-(T75174、T161041)ユニットテストChangeListSpecialPageTest:: testFilterUserExpLevelがSQLiteで失敗します。

-(T192584)USE INDEXをRecentChange:: newFromConds()を不適切に渡すことを停止します。

-(T179190)selenium:テスト実行中のロジックをpackage.jsonからselenium.shに移動します。

-(T117839、T193200)PDFHandler:poppler-utils 0.48でのpdfinfoの変更を修正します。

- 全ユーザーに対してデフォルトの編集レート制限である90編集/分を追加します。

-(T196125)php-memcached 3.0(PHP 7.0で提供)が現在サポートされています。

-(T196672)extension.jsonファイルのmtimeは、現在はゼロにできます

-(T180403)padleft/padrightパーサー関数の$lengthを検証します。

-(T143790)$wgEmailConfirmToEditを編集アクションにのみ影響させます。

- (T194237)Special:BotPasswordsに再認証が必要になりました。

-(T191608、T187638)「logid」パラメーターをSpecial: Logに追加します。

-(T176097)resourceloader:フレークなMessageBlobStoreTestケースを無効にします

-(T193829)Botパスワードのリセットが必要な時期を示します。

-(T151415)メールの変更をログします。

-(T118420)Oracleインストーラーをブレークしません。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mediawiki パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-e022ecbc52

プラグインの詳細

深刻度: Medium

ID: 120855

ファイル名: fedora_2018-e022ecbc52.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2024/6/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2018-0505

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:28, p-cpe:/a:fedoraproject:fedora:mediawiki

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/7

脆弱性公開日: 2018/10/4

参照情報

CVE: CVE-2018-0503, CVE-2018-0504, CVE-2018-0505