Debian DLA-3671-1: mediaWiki - LTS セキュリティ更新

high Nessus プラグイン ID 186380

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3671 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Mediawiki v1.40.0 は、XML ファイルで使用される namespaces を検証しません。したがって、インスタンス管理者が XML ファイルのアップロードを許可している場合、権限の低いユーザーアカウントを持つリモートの攻撃者がこの悪用を利用して、悪質なリンクをインスタンス管理者に送信することで管理者となれる可能性があります。(CVE-2023-3550)

- 1.35.12 より前、1.39.5 より前の 1.36.x から 1.39.x、1.40.1 より前の 1.40.x の MediaWiki の DifferenceEngine.php に問題が発見されました。diff-multi-sameuser (別名: 同じユーザーによる X 中間リビジョンは表示されない) は、ユーザー名の抑制を無視します。これは情報漏洩です。(CVE-2023-45362)

- 1.35.12 より前、1.39.5 より前の 1.36.x から 1.39.x、および 1.40.1 より前の 1.40.x の MediaWiki の ApiPageSet.php で問題が見つかりました。攻撃者はこれを利用して、redirects と converttitles が設定された他のバリアントにリダイレクトされるページをクエリするときに、サービス拒否 (無限ループと RequestTimeoutException) を引き起こすことができます。(CVE-2023-45363)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。