検出

GLSA-201310-21:MediaWiki:複数の脆弱性

high Nessus プラグイン ID 70677

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201310-21 で説明されている脆弱性の影響を受けます(MediaWiki:複数の脆弱性)

MediaWiki で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響:

リモートの攻撃者が、任意のコードを実行したり、中間者攻撃を仕掛けたり、機密情報を入手したり、あるいはクロスサイトスクリプティング攻撃を仕掛けたりする可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

MediaWiki 1.21.x の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=www-apps/mediawiki-1.21.2' MediaWiki 1.20.x の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=www-apps/mediawiki-1.20.7' MediaWiki 1.19.x の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=www-apps/mediawiki-1.19.8'

参考資料

https://security.gentoo.org/glsa/201310-21

プラグインの詳細

深刻度: High

ID: 70677

ファイル名: gentoo_GLSA-201310-21.nasl

バージョン: 1.13

タイプ: local

公開日: 2013/10/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:mediawiki, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/28

脆弱性公開日: 2013/9/12

参照情報

CVE: CVE-2013-1816, CVE-2013-1817, CVE-2013-1818, CVE-2013-1951, CVE-2013-2031, CVE-2013-2032, CVE-2013-2114, CVE-2013-4301, CVE-2013-4302, CVE-2013-4303, CVE-2013-4304, CVE-2013-4305, CVE-2013-4306, CVE-2013-4307, CVE-2013-4308

BID: 58304, 58305, 58306, 59077, 59594, 59595, 60077, 62194, 62201, 62202, 62203, 62210, 62215, 62218, 62434

GLSA: 201310-21