Fedora 22:mediawiki-1.26.2-1.fc22(2015-56543978e8)

high Nessus プラグイン ID 89244

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

1.26.1 以降の変更 *(バグ T121892)さまざまな特殊なページで致命的なエラーが発生しました。1.26.0 以降の変更 *(バグ T117899)SECURITY:
$wgArticlePath は、スラッシュで始まらない相対パスへ設定することができなくなりました。これはマイナーな XSS 攻撃を可能にしました。たとえば「http://my.wiki.com/wiki/$1」のような構成値は「/wiki/$1」として有効です。「$1」または「wiki/$1」などの値が現時点でも将来的にもエラーをスローしません。*(バグ T119309)SECURITY:hash_compare() をトークンの比較を編集するために使用します。*(バグ T118032)SECURITY:cURL により「@」で始まる POST パラメーターがファイルアップロードとして解釈されません。*(バグ T115522)SECURITY:User::randomPassword() が生成するパスワードは $wgMinimalPasswordLength より短くできなくなりました。*(バグ T97897)SECURITY:IP の解析とトリミングを向上します。以前の挙動により不適切なブロックが発行される可能性があります。*(バグ T109724)SECURITY:
Special:MyPage、Special:MyTalk、Special:MyContributions および関連ページが、HTTP リダイレクトを使用しなくなり、MediaWiki によりリダイレクトされるようになりました。
* AlwaysUseTidy のため、ExpandTemplates の ConfigException を修正しました。* Special:Search の stray literal \n を修正しました。* HHVM Repo Authorative モードを破損させる問題を修正します。*(バグ T120267)APCu メモリ破損のバグに対する回避策を講じます

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける mediawiki パッケージを更新してください。

参考資料

http://www.wiki.com/index.htm

https://bugzilla.redhat.com/show_bug.cgi?id=1293847

http://www.nessus.org/u?c3a5d38e

プラグインの詳細

深刻度: High

ID: 89244

ファイル名: fedora_2015-56543978e8.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/1/7

参照情報