FreeBSD：mediawiki -- 2 つのセキュリティの脆弱性（fc55e396-6deb-11df-8b8e-000c29ba66d2）

high Nessus プラグイン ID 46767

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

2 つのセキュリティの脆弱性が発見されました：

Internet Explorer の不適合な CSS 解析の挙動により、攻撃者が、以前のバージョンの MediaWiki によって安全であるものとして処理されるが、Internet Explorer によって安全でない文字列にデコードされる CSS 文字列を構築することが可能です。

弊社のログインインターフェイスに、CSRF の脆弱性が発見されました。通常のログインは 1.15.3 時点で保護されていますが、アカウント作成とパスワードリセット機能は CSRF から保護されていないことが判明しました。これは、プライベート wiki への未承認アクセスにつながる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f8b92a7d

http://www.nessus.org/u?f7e5d5f1

プラグインの詳細

深刻度: High

ID: 46767

ファイル名: freebsd_pkg_fc55e3966deb11df8b8e000c29ba66d2.nasl

バージョン: 1.10

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/6/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mediawiki, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/6/2

脆弱性公開日: 2010/5/28

参照情報

Secunia: 39922