Fedora 21:mediawiki-1.24.1-1.fc21(2014-17278)
high Nessus プラグイン ID 80297
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
- (バグ T76686)[SECURITY] thumb.php は、ウィキテキストメッセージを Raw HTML として出力します。これは、xss につながる可能性があります。これを悪用するには、MediaWiki の名前空間を編集する権限が必要です。\r\n* (バグ T77028)[SECURITY] 悪意のあるサイトは、その名前の一部として許可されたドメインのみを含んでいた場合に、API 呼び出しにおける $wgCrossSiteAJAXdomains で CORS 制限をバイパスすることが可能です。\r\n* (バグ T74222)T74222 に対する当初のパッチは、不要として取り消されました。\r\n* RELEASE-NOTES-1.24 で数個のエンティティを修正しました。\r\n* (バグ T76168)OutputPage:一部の保護されたプロパティに対してアクセサーを追加します。\r\n* (バグ T74834)1.24 分岐を PostgreSQL のもとで直接インストールできるようにします。注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける mediawiki パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 80297
ファイル名: fedora_2014-17278.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2014/12/30
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:21
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2014/12/19
参照情報
FEDORA: 2014-17278