検出

Fedora 12:mediawiki-1.15.3-53.fc12(2010-6335)

medium Nessus プラグイン ID 47615

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

これは、MediaWiki 1.15.3 のセキュリティおよびバグ修正のリリースです。この更新により、3 つのセキュリティ問題が修正されます:エディターが wiki ページで外部画像を表示するのを可能にする、CSS 検証の問題が発見されました。thumb.php において、データ漏洩の脆弱性が発見されました。これは、img_auth.php または類似のスキームを使用するプライベートファイルへのアクセスを制限する wiki に影響を及ぼします。MediaWiki は、CSRF へのログインに脆弱であることが分かりました。Upstream の作者は、可能であれば全ての公開 wiki をアップグレードすることを推奨しています。この修正には、API ログインアクションへのブレーク変更が含まれています。これを使用している全てのクライアントは更新が必要です。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mediawiki パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=571926

http://www.nessus.org/u?1bb667e0

プラグインの詳細

深刻度: Medium

ID: 47615

ファイル名: fedora_2010-6335.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2010/7/7

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:12

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/10

参照情報

CVE: CVE-2010-1189, CVE-2010-1190

BID: 38617, 38621

FEDORA: 2010-6335