FreeBSD：mediawiki -- 複数の脆弱性（7c0fecd6-f42f-11e1-b17b-000c2977ec30）

high Nessus プラグイン ID 61765

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

MediaWiki による報告：

（バグ 39700）Wikipedia 管理者の Writ Keeper 氏は、保存された XSS（HTML インジェクション）の脆弱性を発見しました。これは、存在しないファイルに対する File: のリンクにおけるリンクテキストの処理により、可能となっていました。MediaWiki 1.16 およびそれ以降が影響を受けます。

（バグ 39180）User Fomafix は、uselang パラメーターの緩いフィルリングおよび、さまざまな言語の Wikipedia における JavaScript ガジェットの組み合わせによって可能となった、いくつかの DOM ベースの XSS 脆弱性を報告しています。

（バグ 39180）内部レビュー中において、api から利用できる CSRF トークンが X-Frame-Options ヘッダーで保護されていないことが判明しました。これにより、API 応答が iframe を使用している外部 Web サイトに組み込まれている場合、CSRF 脆弱性が発生する可能性があります。

（バグ 39824）内部レビューにおいて、拡張が常に、アカウント作成アクションを阻止できないようになっていたことが判明しました。これにより、GlobalBlocking 拡張によってブロックされているユーザーがアカウントを作成できるようになっていました。

（バグ 39184）内部レビューにおいて、認証が LDAP のような拡張によって処理された場合、パスワードデータが常に、ローカル MediaWiki データベースに保存されてことが判明しました。これにより、危険にさらされた MediaWiki インストールが、ユーザーの LDAP パスワードについての情報を漏洩する可能性があります。また、認証プラグインが、その厳格な関数で偽を返した場合では、外部システムに存在していなかったアカウントに古いパスワードが無期限に使用できるようになる可能性があります。

（バグ 39823）内部レビューにおいて、抑制権を持つユーザーによって非表示にされていたブロックについてのメタデータが、管理者に対して表示されていたことが判明しました。