Mandriva Linux セキュリティアドバイザリ：dokuwiki（MDVSA-2015:185）

medium Nessus プラグイン ID 82485

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

更新済みの dokuwiki パッケージは、次のセキュリティ脆弱性を修正します：

2014-05-05a より前の DokuWiki の inc/template.php が、root の名前空間へのアクセスしかチェックしていません。これにより、リモートの攻撃者が、メディアファイル詳細 ajax 呼び出しにより任意の画像にアクセスする可能性があります（CVE-2014-8761）。

2014-05-05a より前の DokuWiki の ajax_mediadiff 関数により、リモートの攻撃者が ns パラメーターの細工された名前空間により任意の画像にアクセスする可能性があります（CVE-2014-8762）。

2014-05-05b より前の DokuWiki では、LDAP 認証にアクティブディレクトリを使用している場合に、リモートの攻撃者が null （\0）文字で始まるパスワードと有効なユーザー名により認証をバイパスする可能性があります。これは、認証されないバインドを発生させます（CVE-2014-8763）。

2014-05-05a 以前の DokuWiki では、LDAP 認証にアクティブディレクトリを使用している場合に、リモートの攻撃者がユーザー名と null （\0）文字で始まるパスワードにより認証をバイパスする可能性があります。これは、匿名のバインドを発生させます（CVE-2014-8764）。

dokuwiki-2014-09-29a は swf（application/x-shockwave-flash）のアップロードをデフォルトで許容します。これは、クロスサイトスクリプティング（XSS）攻撃に使用される可能性があり、これにより攻撃者がクライアント側のスクリプトを他のユーザーが表示する Web ページに注入することが可能になります。（CVE-2014-9253）。

dokuwiki-2014-09-29b のホットフィックスソースは、swf のアップロードをデフォルトで無効にし、CVE-2014-9253 の問題を修正します。

20140929c より前の DokuWiki は、ACL プラグインのリモート API コンポーネントにセキュリティの問題があります。このプラグインは、ACL の追加または削除を実行する前にスーパーユーザー権限のチェックを行っていませんでした。これは、XMLRPC API を呼び出す権限のあるユーザーなら誰もが、自分の ACL ルールを設定する権限も保持していること、したがって既存のルールを回避できることを意味します（CVE-2015-2172）。

20140929d より前の DokuWiki は、User Manager　のクロスサイトスクリプティング（XSS）の問題に対して脆弱です。ユーザーの詳細が、User Manager　の編集フォームで適切にエスケープされていませんでした。これにより、登録ユーザーが、（プロファイルの変更オプションを使用して）自分の名前を編集し、悪意のある JavaScript コードを含める可能性があります。このコードは、スーパーユーザーが　User Manager　でユーザーを編集しようとする場合に実行されます。