Fedora 29:mediawiki(2018-f4b65fc7cd)

medium Nessus プラグイン ID 120910

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

https://www.mediawiki.org/wiki/Release_notes/1.29#MediaWiki_1.29.3

-(T169545、CVE-2018-0503)セキュリティ:「user」の$wgRateLimitsエントリが「newbie」をオーバーライドします。

-(T194605、CVE-2018-0505)セキュリティ:BotPasswordsがCentralAuthのアカウントロックをバイパスする可能性があります。

-(T180551)言語コンバーターのLanguageSrTestを修正します

-(T180552)セルフクローズタグがあるlangaugeコンバーターパーサーテストを修正します

-(T180537)wrapOldPasswords.phpから$wgAuthの使用を削除します

-(T180485)InputBox:inputboxに特定の属性をlangconvertさせます

-(T161732、T181547)Moment.jsをv2.15.0からv2.19.3にアップグレードしました。

-(T172927)MWリリースブランチからベンダーをドロップします

-(T87572)FormatMetadataを作成します:: flattenArrayReal()が連想配列で機能

- 1.1.4から1.3.0までのcomposer/spdxライセンスを更新しました(開発依存)。

-(T189567)CLIインストーラー(maintenance/install.php)は、拡張を検出し、含めることを学習しました。パス
--with-extensionsを渡してその機能を有効にします。

-(T182381)WatchedItemUnitTestの非推奨の呼び出しをマスクします

-(T190503)内蔵Webサーバー(maintenance/dev)に.phpリクエストを処理させます。

- すでに送信されているヘッダーがあるため、karma qunitテストが一部の構成で失敗します。cpPosTimeヘッダーを送信する前にheaders_sent()をチェックします

-(T167507)selenium:Chromeをヘッドレスで実行します。

- selenium:DockerでChromeに-no-sandboxを渡します

-(T191247)trigger_error()の周囲で@の代わりにMediaWiki\SuppressWarningsを使用します

-(T75174、T161041)ユニットテストChangeListSpecialPageTest:: testFilterUserExpLevelがSQLiteで失敗します。

-(T192584)USE INDEXをRecentChange:: newFromConds()を不適切に渡すことを停止します。

-(T179190)selenium:テスト実行中のロジックをpackage.jsonからselenium.shに移動します。

-(T117839、T193200)PDFHandler:poppler-utils 0.48でのpdfinfoの変更を修正します。

- 全ユーザーに対してデフォルトの編集レート制限である90編集/分を追加します。

-(T196125)php-memcached 3.0(PHP 7.0で提供)が現在サポートされています。

-(T196672)extension.jsonファイルのmtimeは、現在はゼロにできます

-(T180403)padleft/padrightパーサー関数の$lengthを検証します。

-(T143790) $wgEmailConfirmToEditを編集アクションにのみ影響させます。

- (T194237)Special:BotPasswordsに再認証が必要になりました。

-(T191608、T187638)「logid」パラメーターをSpecial:Logに追加します。

-(T176097)resourceloader:フレークなMessageBlobStoreTestケースを無効にします

-(T193829)Botパスワードのリセットが必要な時期を示します。

-(T151415)メールの変更をログします。

-(T118420)Oracleインストーラーをブレークしません。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mediawiki パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-f4b65fc7cd

プラグインの詳細

深刻度: Medium

ID: 120910

ファイル名: fedora_2018-f4b65fc7cd.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2018-0505

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:29

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/7

脆弱性公開日: 2018/10/4

参照情報

CVE: CVE-2018-0503, CVE-2018-0504, CVE-2018-0505