Fedora 22：mediawiki（2015-122a831a05）

medium Nessus プラグイン ID 92047

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

-（T94116）セキュリティ：API ウォッチリストトークンを一定時間比較します

-（T97391）セキュリティ：thumb.php のエラーメッセージ文字列をエスケープします

-（T106893）セキュリティ：Special:DeletedContributions の自動ブロックされた IP アドレスを漏洩しません

-（T102562）Wikimedia Commons の新しい HTTPS のみのポリシーを処理するために InstantCommons パラメーターを修正します。

-（T100767）LocalSettings.php での、skin または拡張に対する、false への構成設定の設定が、機能しませんでした。

-（T100635）$wgDebugToolbar が有効な場合に、API action=opensearch json の出力が中断されなくなります。

-（T102522）1.26 の互換性のための「manifest_version」プロパティがある extension.json または skin.json ファイルを使用しても、警告が発生しなくなります。

-（T86156）ロックされたテーブルリストに page_restrictions が追加されているため、updateSearchIndex.php を実行してもエラーはスローされません。

- 変数の名前が不適切に付けられているため、SVN を使用する場合に、Special:Version によって通知をスローされることがあります。インデックスが定義されていることの追加確認が追加されます。

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。