DFN-CERT-2014-1302 MediaWiki: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora]

DFN-CERT-2014-1302 MediaWiki: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MediaWiki <= 1.19.19 MediaWiki <= 1.23.4 Betroffene Plattformen: Debian Linux 7.6 Wheezy Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in MediaWiki ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und Einschleusen von JavaScript-Code. Patch: Fedora Security Update FEDORA-2014-12155 https://admin.fedoraproject.org/updates/FEDORA-2014-12155/mediawiki-1.23.5-1.fc21

Patch:

Debian Security Advisory DSA-3046-1

https://www.debian.org/security/2014/dsa-3046

Patch:

Fedora Security Update FEDORA-2014-12262

https://admin.fedoraproject.org/updates/FEDORA-2014-12262/mediawiki-1.23.5-1.fc19

Patch:

Fedora Security Update FEDORA-2014-12263

https://admin.fedoraproject.org/updates/FEDORA-2014-12263/mediawiki-1.23.5-1.fc20

CVE-2014-7295: Schwachstelle in MediaWiki

Eine Schwachstelle in MediaWiki erlaubt das Laden von Benutzer-generiertem
CSS-Code auf Seiten, auf denen Benutzer-generierter JavaScript-Code nicht
zugelassen ist, z.b. auf Spezialseiten wie ‘Einstellungen’ oder ‘Benutzer
Login’. Dadurch ist es möglich JavaScript-Code aus dem CSS-Code heraus
auszuführen oder das Benutzerinterface zu verändern

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1302/

Fedora Security Update FEDORA-2014-12155:
https://admin.fedoraproject.org/updates/FEDORA-2014-12155/mediawiki-1.23.5-1.fc21

Schwachstelle CVE-2014-7295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7295

Debian Security Advisory DSA-3046-1:
https://www.debian.org/security/2014/dsa-3046

Fedora Security Update FEDORA-2014-12262:
https://admin.fedoraproject.org/updates/FEDORA-2014-12262/mediawiki-1.23.5-1.fc19

Fedora Security Update FEDORA-2014-12263:
https://admin.fedoraproject.org/updates/FEDORA-2014-12263/mediawiki-1.23.5-1.fc20

Fedora Security Update FEDORA-EPEL-2014-3064:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3064/mediawiki119-1.19.20-1.el6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben