検出

Mandriva Linux セキュリティアドバイザリ:mediawiki(MDVSA-2014:057)

high Nessus プラグイン ID 73004

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの mediawiki パッケージにより、次の複数の脆弱性が修正されます:

MediaWiki ユーザーである Michael M 氏は、CVE-2013-4568 の修正のために、エスケープされた CSS 値の挿入が可能であり、CSS 検証チェックに合格して XSS が起こる可能性があることを報告しました(CVE-2013-6451)。

RationalWiki の Chris が、外部スタイルシートを含む SVG ファイルがアップロードされる可能性があることを報告しました。これにより、JavaScript を含めるために XSL が使用されるとき、XSS が引き起こされる可能性があります(CVE-2013-6452)。

内部レビューの中で、XML が無効であるとみなされるとき、MediaWiki の SVG サニタイズがバイパスされる可能性があることが判明しました(CVE-2013-6453)。

内部レビューの中で、MediaWiki がログ API、強化された RecentChanges、およびユーザーウォッチリストの削除されたページの情報を表示することが判明しました(CVE-2013-6472)。

Check Point の Netanel Rubin 氏は、DjVu ファイル用の MediaWiki のサムネイル生成で、リモートコード実行の脆弱性を発見しました。
内部レビューでは、PdfHandler 拡張で類似のロジックも発見されており、これは同様な方法で悪用できる可能性があります(CVE-2014-1610)。

1.22.3 以前の MediaWiki は、アップロードされる SVG ファイルの中の、W3C XHTML などの安全でない名前空間をブロックしません。一部のクライアントソフトウェアがこれらの名前空間を使用して、XSS が発生する可能性があります。これは、ホワイトリスト外の名前空間を使用して SVG ファイルをアップロードすることを禁止することで修正されました(CVE-2014-2242)。

1.22.3 以前の MediaWiki がトークン比較を実行し、タイミング攻撃に脆弱な可能性があります。これは、トークン比較に一定時間を使用させることで修正されました(CVE-2014-2243)。

1.22.3 以前の MediaWiki では、api.php の中のリンク処理の欠陥のために、攻撃者が XSS 攻撃を実行する可能性があります。これは、api.php リンクの中でリンクを探さないように修正されました(CVE-2014-2244)。

MediaWiki はバージョン 1.22.3 に更新されており、これらの問題およびその他の複数の問題も修正されました。

また、mediawiki-ldapauthentication および mediawiki-math 拡張がより新しいバージョンに更新されて、MediaWiki 1.22 と互換になりました。

さらに、Upstream がメンテナンスされなくなり、クロスサイトスクリプティング攻撃に脆弱なために、mediawiki-graphviz 拡張が廃止されました。

注:複数の wiki インスタンスをサポートするためにこれらのパッケージの中のインスタンス機能を使用していた場合は、これらの機能は今では削除されました。
手動で別個の wiki インスタンスをメンテナンスする必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0113.html

http://advisories.mageia.org/MGASA-2014-0124.html

プラグインの詳細

深刻度: High

ID: 73004

ファイル名: mandriva_MDVSA-2014-057.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/3/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-ldapauthentication, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/13

エクスプロイト可能

Core Impact

Metasploit (MediaWiki Thumb.php Remote Command Execution)

Elliot (MediaWiki thumb.php page Parameter Remote Shell Command Injection)

参照情報

CVE: CVE-2013-6451, CVE-2013-6452, CVE-2013-6453, CVE-2013-6472, CVE-2014-1610, CVE-2014-2242, CVE-2014-2243, CVE-2014-2244

BID: 65003, 65223, 65883, 65906, 65910

MDVSA: 2014:057