Fedora 23:mediawiki-1.25.2-2.fc23(2015-13920)

high Nessus プラグイン ID 85698

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- (T94116)セキュリティ:一定時間ごとに API ウォッチリストのトークンが比較されます * (T97391)セキュリティ:thumb.php でのエラーメッセージ文字列がエスケープされます * (T106893)セキュリティ:Special:DeletedContributions での自動ブロックされた IP アドレスが漏洩されません * (T102562) Wikimedia Commons の新しい HTTPS-only ポリシーを処理するように、InstantCommons パラメーターが修正されます。* (T100767) LocalSettings.php での、skin または拡張に対する、false への構成設定の設定が、機能しませんでした。* (T100635) $wgDebugToolbar が有効な場合に、API action=opensearch json の出力が中断されなくなります。* (T102522) 1.26 の互換性のための「manifest_version」プロパティがある extension.json または skin.json ファイルを使用しても、警告が発生しなくなります。* (T86156)ロックされたテーブルリストに page_restrictions が追加されているため、updateSearchIndex.php を実行してもエラーはスローされません。* 変数の名前が不適切に付けられているため、SVN を使用する場合に、Special:Version によって通知をスローされることがあります。インデックスが定義されていることの追加確認が追加されます。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mediawiki パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1253280

http://www.nessus.org/u?405b8c5a

プラグインの詳細

深刻度: High

ID: 85698

ファイル名: fedora_2015-13920.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2015/8/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:23

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/8/28

脆弱性公開日: 2015/9/1

参照情報

CVE: CVE-2013-7444, CVE-2015-6727, CVE-2015-6728, CVE-2015-6729, CVE-2015-6730, CVE-2015-6731, CVE-2015-6732, CVE-2015-6733, CVE-2015-6734, CVE-2015-6735, CVE-2015-6736, CVE-2015-6737

FEDORA: 2015-13920