検出

Debian DSA-2596-1:mediawiki-extensions - XSS

high Nessus プラグイン ID 63359

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Thorsten Glaser 氏は、共同作業用の Web サイトエンジンである MediaWiki の RSSReader 拡張が、フィードのタグを適切にエスケープしないことを発見しました。これにより、悪意のあるフィードが JavaScript を MediaWiki ページに注入する可能性があります。

ソリューション

mediawiki-extensions パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、この問題はバージョン 2.3squeeze2 で修正されました。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=696179

https://packages.debian.org/source/squeeze/mediawiki-extensions

https://www.debian.org/security/2012/dsa-2596

プラグインの詳細

深刻度: High

ID: 63359

ファイル名: debian_DSA-2596.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2012/12/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:mediawiki-extensions, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2012/12/30

参照情報

DSA: 2596