Fedora 40: mediawiki/php-oojs-oojs-ui/php-wikimedia-cdb/etc (2024-2c564b942d)
high Nessus プラグイン ID 195321
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 40 ホストには、FEDORA-2024-2c564b942d のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Mediawiki v1.40.0 は、XML ファイルで使用される namespaces を検証しません。したがって、インスタンス管理者が XML ファイルのアップロードを許可している場合、権限の低いユーザーアカウントを持つリモートの攻撃者がこの悪用を利用して、悪質なリンクをインスタンス管理者に送信することで管理者となれる可能性があります。(CVE-2023-3550)
- 1.35.12 より前、1.39.5 より前の 1.36.x から 1.39.x、および 1.40.1 より前の 1.40.x の MediaWiki で問題が見つかりました。youhavenewmessagesmanyusers と youhavenewmessages i18n メッセージに XSS があります。これは MediaWiki:Youhavenewmessagesfromusers に関連しています。(CVE-2023-45360)
- 1.35.12 より前、1.39.5 より前の 1.36.x から 1.39.x、1.40.1 より前の 1.40.x の MediaWiki の DifferenceEngine.php に問題が発見されました。diff-multi-sameuser (別名: 同じユーザーによる X 中間リビジョンは表示されない) は、ユーザー名の抑制を無視します。これは情報漏洩です。(CVE-2023-45362)
- 1.35.14 より前、1.39.6 より前の 1.36.x から 1.39.x、および 1.40.2 より前の 1.40.x の MediaWiki で問題が見つかりました。includes/logging/RightsLogFormatter.php では、group-*-member メッセージにより Special:log/rights で XSS が発生する可能性があります。(CVE-2023-51704)
- 1.39.7 より前、1.40.3 より前の 1.40.x、1.41.1 より前の 1.41.x の MediaWiki の includes/CommentFormatter/CommentParser.php で問題が見つかりました。XSS は、Special:RecentChanges#%1b0000000 で示されているように、0x1b 文字の不適切な処理が原因で発生する可能性があります。(CVE-2024-34507)
- 1.39.7 より前、1.40.3 より前の 1.40.x、1.41.1 より前の 1.41.x の MediaWiki の includes/specials/SpecialMovePage.php で問題が見つかりました。ページの移動に必要な権限を持つユーザーが、数万のサブページを持つページに対して Special:MovePage を開くと、ページは最大リクエスト時間を超過し、サービス拒否が発生します。(CVE-2024-34506)
- 1.39.6 より前、1.40.2 より前の 1.40.x、1.41.1 より前の 1.41.x の MediaWiki の UnlinkedWikibase 拡張機能で問題が見つかりました。XSS は、インターフェースメッセージを通じて発生する可能性があります。エラーメッセージ ($err var 内) は、Hooks クラスの getError() 関数の Html::rawElement() に渡される前にエスケープされません。(CVE-2024-34500)
- 1.39.6 より前、1.40.2 より前の 1.40.x、1.41.1 より前の 1.41.x の MediaWiki の WikibaseLexeme で問題が見つかりました。Special:MergeLexemes の読み込みは、リクエストが POST リクエストでない場合でも、編集トークンを含んでいない場合でも、from-id を to-id にマージする編集を行ないます (しようとします)。
(CVE-2024-34502)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-2c564b942d
プラグインの詳細
深刻度: High
ID: 195321
ファイル名: fedora_2024-2c564b942d.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/5/11
更新日: 2024/5/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:N
CVSS スコアのソース: CVE-2023-3550
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:40, p-cpe:/a:fedoraproject:fedora:mediawiki, p-cpe:/a:fedoraproject:fedora:php-oojs-oojs-ui, p-cpe:/a:fedoraproject:fedora:php-wikimedia-cdb, p-cpe:/a:fedoraproject:fedora:php-wikimedia-utfnormal
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/5/5
脆弱性公開日: 2023/9/25
参照情報
CVE: CVE-2023-3550, CVE-2023-45360, CVE-2023-45362, CVE-2023-51704, CVE-2024-34500, CVE-2024-34502, CVE-2024-34506, CVE-2024-34507
FEDORA: 2024-2c564b942d