Mandriva Linux 安全性公告:mediawiki (MDVSA-2013:290)
medium Nessus Plugin ID 71510
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 mediawiki 套件可修正安全性弱點:Kevin Israel (Wikipedia 使用者 PleaseStand) 發現並報告了兩個向量,其會在繞過 MediaWiki 黑名單的 CSS 中插入 JavaScript (CVE-2013-4567、CVE-2013-4568)。
除錯網站問題時進行的內部檢閱發現,在自動建立使用者時,MediaWiki 和 CentralNotice 延伸模組錯誤設定快取標頭,從而造成系統快取使用者的工作階段 Cookie,並傳回給其他使用者 (CVE-2013-4572)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 71510
檔案名稱: mandriva_MDVSA-2013-290.nasl
版本: 1.7
類型: local
已發布: 2013/12/18
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/17
參考資訊
CVE: CVE-2013-4567, CVE-2013-4568, CVE-2013-4572
MDVSA: 2013:290