Fedora 22：dokuwiki-0-0.24.20140929c.fc22（2015-3079）

medium Nessus プラグイン ID 82275

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

この更新は CVE-2015-2172 を修正します。

- ACL プラグインのリモート API コンポーネントにセキュリティホールがあります。このプラグインは、ACL の追加または削除を実行する前にスーパーユーザー権限のチェックを行っていません。
これは、XMLRPC API を呼び出す権限のあるユーザーなら誰もが、自分の ACL ルールを設定する権限も保持していること、したがって既存のルールを回避できることを意味します。さまざまな修正を含む 2014-09-29b リリースに更新してください。主な内容は次の通りです：

セキュリティ：

- CVE-2014-9253 - SFW ファイルのアップロードによる XSS

- CVE-2012-6662 - jquery-ui XSS の脆弱性

バグ修正：

- dokuwiki には php-xml が必要です（RHBZ#1061477）

- 書き込み可能なファイル/ディレクトリに対する間違った SELinux ファイルのコンテキスト（RHBZ#1064524）

- httpd 要件のドロップ（RHBZ#1164396）

さまざまな修正を含む 2014-09-29b リリースに更新してください。主な内容は次の通りです：

セキュリティ：

- CVE-2014-9253 - SFW ファイルのアップロードによる XSS

- CVE-2012-6662 - jquery-ui XSS の脆弱性

バグ修正：

- dokuwiki には php-xml が必要です（RHBZ#1061477）

- 書き込み可能なファイル/ディレクトリに対する間違った SELinux ファイルのコンテキスト（RHBZ#1064524）

- httpd 要件のドロップ（RHBZ#1164396）

さまざまな修正を含む 2014-09-29b リリースに更新してください。主な内容は次の通りです：

セキュリティ：

- CVE-2014-9253 - SFW ファイルのアップロードによる XSS

- CVE-2012-6662 - jquery-ui XSS の脆弱性

バグ修正：

- dokuwiki には php-xml が必要です（RHBZ#1061477）

- 書き込み可能なファイル/ディレクトリに対する間違った SELinux ファイルのコンテキスト（RHBZ#1064524）

- httpd 要件のドロップ（RHBZ#1164396）

さまざまな修正を含む 2014-09-29b リリースに更新してください。主な内容は次の通りです：

セキュリティ：

- CVE-2014-9253 - SFW ファイルのアップロードによる XSS

- CVE-2012-6662 - jquery-ui XSS の脆弱性

バグ修正：

- dokuwiki には php-xml が必要です（RHBZ#1061477）

- 書き込み可能なファイル/ディレクトリに対する間違った SELinux ファイルのコンテキスト（RHBZ#1064524）

- httpd 要件のドロップ（RHBZ#1164396）

この更新は、dokuwiki パッケージを EPEL7 に追加します

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。