Debian DSA-2366-1：mediaqiki - 複数の脆弱性

medium Nessus プラグイン ID 57506

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

協力作業のための Website エンジンである MediaWiki で、複数の問題が発見されています。

- CVE-2011-1578 CVE-2011-1587 Masato Kinugawa 氏は、Internet Explorer クライアントのバージョン 6 およびそれ以前のみに影響を与えるクロスサイトスクリプティング（XSS）の問題を発見しました。この問題を修正するには、Web サーバー構成の変更が必要です。MediaWiki をアップグレードすることのみが、AllowOverride を有効化した Apache を使用するユーザーに対する十分な措置となります。

必須の構成の変更の詳細については、upstream の報告を参照してください。

- CVE-2011-1579 Wikipedia ユーザーの Suffusion of Yellow は、Wikitext パーサーにおいて CSS 検証エラーを発見しました。これは、Inetnet Explorer クライアントの XSS 問題です。また、任意のリモート画像の組み込みを許可しているため、その他のクライアントのプライバシー損失問題でもあります。

- CVE-2011-1580 MediaWiki の開発者である Happy-Melon は、transwiki インポート機能がフォーム送信でアクセスコントロールチェックを無視していたことを発見しました。transwiki インポート機能はデフォルトでは無効になっています。これが有効化されていると、wiki ページが $wgImportSources でリストされているリモート wiki からコピーできるようになります。この問題は、すべてのユーザーがこのようインポートを発生させる可能性があることを意味しています。

- CVE-2011-4360 Alexandre Emsenhuber 氏は、プライベート wiki のページタイトルが危険にさらされ、異なるページの id を index.php にバイパスしていた可能性があります。ユーザーに適切な権限が設定されていない場合、これらのユーザーは Special:BadTitle にリダイレクトされるようになりました。

- CVE-2011-4361 Tim Starling 氏は、action=ajax リクエストが、読み込み権限チェックが行われずに、関連した機能に送信されていました。これにより、プライベート wiki でデータ漏洩が発生していた可能性があります。

ソリューション

mediawiki パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、これらの問題はバージョン 1:1.12.0-2lenny9 で修正されました。

安定版（stable）ディストリビューション（squeeze）では、これらの問題はバージョン 1:1.15.5-2squeeze2 で修正されています。