偵測

Mandriva Linux 安全性公告:mediawiki (MDVSA-2014:057)

high Nessus Plugin ID 73004

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 mediawiki 套件修正了多個弱點:

MediaWiki 使用者 Michael M 報告,CVE-2013-4568 的修正允許插入逸出的 CSS 值,其可傳遞 CSS 驗證檢查,進而導致 XSS (CVE-2013-6451)。

RationalWiki 的 Chris 報告,可上傳含有外部樣式表的 SVG 檔案,其可導致使用 XSL 納入 JavaScript 時發生 XSS (CVE-2013-6452)。

在內部檢閱期間發現,系統視 XML 為無效時,可導致繞過 MediaWiki 的 SVG 清理 (CVE-2013-6453)。

在內部檢閱期間發現,MediaWiki 會顯示記錄檔 API、增強 RecentChanges 與使用者關注清單中遭刪除頁面的某些相關資訊 (CVE-2013-6472)。

Check Point 的 Netanel Rubin 發現,MediaWiki 的 DjVu 檔案縮圖產生過程中有一個遠端程式碼執行弱點。
內部檢閱時也發現,PdfHandler 延伸模組中有類似的邏輯,其可遭到類似的惡意利用 (CVE-2014-1610)。

1.22.3 版之前的 MediaWiki 不會封鎖 SVG 上傳檔中不安全的命名空間,例如:W3C XHTML 命名空間。部分用戶端軟體使用這些命名空間的方式可能導致 XSS。現已禁止上傳使用非白名單命名空間的 SVG 檔案,因此可修正此問題 (CVE-2014-2242)。

1.22.3 之前的 MediaWiki 執行 token 比較時容易遭受定時攻擊。現已要求進行 token 比較時使用常數時間,因此可解決此問題 (CVE-2014-2243)。

由於在 api.php 中處理連結時出現瑕疵,導致 1.22.3 版之前的 MediaWiki 允許攻擊者執行 XSS 攻擊。此問題已修正,其不會再於 api.php 連結中搜尋到連結 (CVE-2014-2244)。

MediaWiki 已更新至 1.22.3 版,修正了這些問題,以及其他數個問題。

此外,mediawiki-ldapauthentication 和 mediawiki-math 延伸模組已更新至與 MediaWiki 1.22 相容的更新版本。

此外,由於 mediawiki-graphviz 不再進行上游維護,且容易遭受跨網站指令碼攻擊,因此已遭淘汰。

注意:若您先前是使用這些套件中的執行個體功能支援多個 wiki 執行個體,此功能現已移除。
您必須手動維護個別的 wiki 執行個體。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0113.html

http://advisories.mageia.org/MGASA-2014-0124.html

Plugin 詳細資訊

嚴重性: High

ID: 73004

檔案名稱: mandriva_MDVSA-2014-057.nasl

版本: 1.8

類型: local

已發布: 2014/3/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-ldapauthentication, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/13

可惡意利用

Core Impact

Metasploit (MediaWiki Thumb.php Remote Command Execution)

Elliot (MediaWiki thumb.php page Parameter Remote Shell Command Injection)

參考資訊

CVE: CVE-2013-6451, CVE-2013-6452, CVE-2013-6453, CVE-2013-6472, CVE-2014-1610, CVE-2014-2242, CVE-2014-2243, CVE-2014-2244

BID: 65003, 65223, 65883, 65906, 65910

MDVSA: 2014:057