Debian dla-4249: mediaWiki - セキュリティの更新

medium Nessus プラグイン ID 242647

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 ホストには、dla-4249 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4249-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2025 年 7 月 23 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ : mediawiki バージョン : 1:1.35.13-1+deb11u4 CVE ID : CVE-2025-3469 CVE-2025-6590 CVE-2025-6591 CVE-2025-6593 CVE-2025-6594 CVE-2025-6595 CVE-2025-6597 CVE-2025-6926 CVE-2025-32072 CVE-2025-32696 CVE-2025-32698 CVE-2025-32699

共同作業用の Web サイトエンジンである mediawiki に複数のセキュリティ脆弱性が見つかりました。これは、情報漏洩または権限昇格につながる可能性があります。

CVE-2025-3469

Web ページ生成中にユーザー入力が適切にサニタイズされませんでした。これにより、クロスサイトスクリプティングを介して情報漏洩や権限昇格につながる可能性があります。

CVE-2025-6590

ユーザー入力がパスワードリセットフォームでサニタイズされませんでした。これにより、トランスクルージョンを介してプライベートページの情報漏洩につながる可能性があります。

CVE-2025-6591

i18n メッセージからの API `action=feedcontributions` 出力の HTML インジェクション。

CVE-2025-6593

{{SITENAME}} 登録メールアドレスが変更され、メールが検証されないメールアドレスに送信され、情報漏洩につながる可能性があります。

CVE-2025-6594

Special:ApiSandbox の XSS。既知の問題は 1.39で悪用できませんが、バックポートされた変更によって、いくつかのセキュリティ強化が追加で提供されます。

CVE-2025-6595

MultimediaViewer のシステムメッセージを介した蓄積型 XSS。

CVE-2025-6597

自動作成が、セキュリティ再認証を目的とするログインとして扱われました。ただし、これは必ずしもリアルタイムのユーザー識別ではありません。セッションクッキーまたは類似の忠実度の低い情報に基づいてユーザーを識別するプロバイダーに基づいている可能性があるためです。CentralAuth セッションクッキー (すべての wiki で有効) を入手した攻撃者が、ユーザーがローカルアカウントをまだ持っていない wiki を閲覧し、自動作成されたアカウントを取得してから、認証情報を変更したり、他の機密性の高い操作を実行したりする可能性があります。

CVE-2025-6926

拡張によってログインでの reauth フラグを抑制できるようにします。これは、ログインページを介して実装されたある種の自動ログインを備えた拡張機能に対する回避策です。このログインフローにはユーザーの実際のログインは含まれておらず、一部の中央のログイン状態がコピーされているだけであり、再認証フラグには適切ではないことを示しています。

CVE-2025-32072

i18n メッセージからのフィード出力の HTML インジェクション。

CVE-2025-32696

reupload-own の制限は、ファイルを戻すことでバイパスされる可能性があります。

CVE-2025-32698

LogPager.php における抑制制限の不適切な実施。

CVE-2025-32699

Action API での Unicode の正規化により有効化される潜在的な javascript インジェクション攻撃。

Debian 11 bullseye においては、これらの問題はバージョン 1:1.35.13-1+deb11u4 で修正されました。

お使いの mediawiki パッケージをアップグレードすることを推奨します。

mediawiki の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/mediawiki

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。