Fedora 23：mediawiki-1.26.2-1.fc23（2015-5567dd228a）

high Nessus プラグイン ID 89243

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

1.26.1 以降の変更 *（バグ T121892）さまざまな特殊なページで致命的なエラーが発生しました。1.26.0 以降の変更 *（バグ T117899）SECURITY：
$wgArticlePath は、スラッシュで始まらない相対パスへ設定することができなくなりました。これはマイナーな XSS 攻撃を可能にしました。たとえば「http://my.wiki.com/wiki/$1」のような構成値は「/wiki/$1」として有効です。「$1」または「wiki/$1」などの値が現時点でも将来的にもエラーをスローしません。*（バグ T119309）SECURITY：hash_compare() をトークンの比較を編集するために使用します。*（バグ T118032）SECURITY：cURL により「@」で始まる POST パラメーターがファイルアップロードとして解釈されません。*（バグ T115522）SECURITY：User::randomPassword() が生成するパスワードは $wgMinimalPasswordLength より短くできなくなりました。*（バグ T97897）SECURITY：IP の解析とトリミングを向上します。以前の挙動により不適切なブロックが発行される可能性があります。*（バグ T109724）SECURITY：
Special:MyPage、Special:MyTalk、Special:MyContributions および関連ページが、HTTP リダイレクトを使用しなくなり、MediaWiki によりリダイレクトされるようになりました。
* AlwaysUseTidy のため、ExpandTemplates の ConfigException を修正しました。* Special:Search の stray literal \n を修正しました。* HHVM Repo Authorative モードを破損させる問題を修正します。*（バグ T120267）APCu メモリ破損のバグに対する回避策を講じます

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。