Debian dla-4428mediawiki - セキュリティ更新

medium Nessus プラグイン ID 280692

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 11ホストには、dla-4428アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4428-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2025 年 12 月 30 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージmediawikiバージョン 1:1.35.13-1+deb11u6 CVE ID CVE-2025-67475 CVE-2025-67478 CVE-2025-67479 CVE-2025-67480 CVE-2025-67481 CVE-2025-67482 CVE-2025-67484

共同作業用の Web サイトエンジンである mediawiki に複数のセキュリティの脆弱性が見つかりました。これは、情報漏洩、サービス拒否または権限昇格につながる可能性があります。

CVE-2025-67475

自動コメントリンクの角括弧が必ずしもエスケープされていませんでした。

CVE-2025-67478

RFC 2822 スタイルヘッダーで値を区切らないコンマがエスケープされなかったため、upstream で値セパレーターとして解釈される可能性があります。

CVE-2025-67479

アンダースコアおよびワイドアンダースコアは、「data-*」属性名で常にサニタイズされているとは限りませんでした。

CVE-2025-67480

ApiQueryRevisionsBase は、ターゲットページの読み取り権限をチェックしませんでした。

CVE-2025-67481

クライアント側のメッセージの「style」属性のサニテーションが不十分ですjqueryMsg。

このような属性は適切にサニタイズすることが困難で (新しい CSS 機能がブラウザベンダーによって開発されるため、ロジックを常に更新する必要があります)、クライアント側のメッセージでその使用ケースは非常に稀なため、現在許可されていません。

必要な場合、「class」および「id」が引き続き許可されるため、これらの要素は通常のスタイルシートの対象になる可能性があります。

CVE-2025-67482

Scribunto 拡張Lua の一部のビルドに影響する大きな整数を伴う unpack() でのセグメンテーション違反。

CVE-2025-67484

editinterface 権限を持つユーザーのための xslt オプションを通じたクロスサイトスクリプティングXSSの脆弱性。xslt オプションがデフォルトで無効になりました。以前の安全でない動作が必要な場合、を再度有効化するには、$wgEnableUnsafeXsltOptionを真に設定する必要があります。

Debian 11 Bullseyeでは、これらの問題はバージョン 1:1.35.13-1+deb11u6 で修正されました。

お使いの mediawiki パッケージをアップグレードすることを推奨します。

mediawiki の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/mediawiki

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。