Mandriva Linux 安全性公告:mediawiki (MDVSA-2015:200)

high Nessus Plugin ID 82686

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 mediawiki 套件可修正安全性弱點:

在 MediaWiki 1.23.9 版以前的版本中,可針對內嵌資源規避 SVG MIME 黑名單。這允許攻擊者在 SVG 中內嵌 JavaScript (CVE-2015-2931)。

在 1.23.9 版以前的 MediaWiki 中,使用動畫元素防止插入 JavaScript 的 SVG 篩選器並不正確 (CVE-2015-2932)。

在 1.23.9 版以前的 MediaWiki 中存在一個儲存的 XSS 弱點,這是因為在 MediaWiki 的 Html 類別中擴展屬性的方式,與 LanguageConverter 替代項結合所導致 (CVE-2015-2933)。

在 MediaWiki 1.23.9 版以前的版本中,MediaWiki 的 SVG 篩選可透過 Zend 解譯器底下的實體編碼繞過。這可用來插入 JavaScript (CVE-2015-2934)。

在 MediaWiki 1.23.9 版以前的版本中,可繞過 SVG 檔案的樣式篩選以載入外部資源。這可違反檢視 SVG 之使用者的匿名性 (CVE-2015-2935)。

在 MediaWiki 1.23.9 版以前的版本中,使用 PBKDF2 進行密碼雜湊的 MediaWiki 版本 (對 1.23 版而言並非預設) 容易遭受使用超長密碼的 DoS 攻擊 (CVE-2015-2936)。

在 MediaWiki 1.23.9 版以前的版本中,MediaWiki 容易在 HHVM 與 Zend PHP 底下遭受 Quadratic Blowup DoS 攻擊 (CVE-2015-2937)。

在 MediaWiki 1.23.9 版以前的版本中,允許使用者預覽其他使用者之自訂 JavaScript 的 MediaWiki 功能可遭濫用進行權限提升 (CVE-2015-2938)。

在 MediaWiki 1.23.9 版以前的版本中,並未在 Lua 錯誤反向追蹤中清理函式名稱,而導致 XSS (CVE-2015-2939)。

在 MediaWiki 1.23.9 版以前的版本中,CheckUser 延伸模組並未防止在允許檢查使用者查詢有關其他使用者之敏感資訊的表單上進行 CSRF 攻擊。由於已記錄 CheckUser 的使用,CSRF 可遭濫用來破壞受信任使用者的名聲或使記錄中充滿雜訊 (CVE-2015-2940)。

mediawiki 套件已更新至 1.23.9 版,修正了這些問題和其他錯誤。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2015-0142.html

Plugin 詳細資訊

嚴重性: High

ID: 82686

檔案名稱: mandriva_MDVSA-2015-200.nasl

版本: 1.7

類型: local

已發布: 2015/4/10

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/4/10

參考資訊

CVE: CVE-2015-2931, CVE-2015-2932, CVE-2015-2933, CVE-2015-2934, CVE-2015-2935, CVE-2015-2936, CVE-2015-2937, CVE-2015-2938, CVE-2015-2939, CVE-2015-2940

BID: 73477

MDVSA: 2015:200