FreeBSD:mediawiki -- 多個弱點 (6241b5df-42a1-11e5-93ad-002590263bf5)
high Nessus Plugin ID 85428
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
MediaWiki 報告:內部檢閱時發現,Special:DeletedContributions 未正確保護自動封鎖之使用者的 IP。此修正可讓 Special:DeletedContributions 的功能與 Special:Contributions 和 Special:BlockList 的功能一致。
內部檢閱時發現,關注清單 anti-csrf token 未與常數時間進行比較,其可允許多種定時攻擊。此可允許攻擊者透過 csrf 修改使用者的關注清單
John Menerick 報告,MediaWiki 的 thumb.php 未能清理多種錯誤訊息而導致 xss。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?cf7cba99
https://phabricator.wikimedia.org/T106893
https://phabricator.wikimedia.org/T94116
https://phabricator.wikimedia.org/T97391
Plugin 詳細資訊
嚴重性: High
ID: 85428
檔案名稱: freebsd_pkg_6241b5df42a111e593ad002590263bf5.nasl
版本: 2.6
類型: local
已發布: 2015/8/17
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:mediawiki123, p-cpe:/a:freebsd:freebsd:mediawiki124, p-cpe:/a:freebsd:freebsd:mediawiki125, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/8/14
弱點發布日期: 2015/8/10
參考資訊
CVE: CVE-2013-7444, CVE-2015-6727, CVE-2015-6728, CVE-2015-6729, CVE-2015-6730, CVE-2015-6731, CVE-2015-6733, CVE-2015-6734, CVE-2015-6735, CVE-2015-6736, CVE-2015-6737