DFN-CERT-2015-1993 MediaWiki: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Linux][Fedora]

DFN-CERT-2015-1993 MediaWiki: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MediaWiki <= 1.23.11 MediaWiki <= 1.24.4 MediaWiki <= 1.25.3 MediaWiki <= 1.26.0 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in MediaWiki ermöglichen einem entfernten, nicht authentisierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Von MediaWiki stehen die Versionen 1.23.12, 1.24.5, 1.25.4 und 1.26.1 als Sicherheitsupdates auf der Projektseite bereit, um die Schwachstellen zu schließen. Für Fedora 22, 23 und EPEL 7 stehen Sicherheitsupdates auf die aktuellen Maintenance Releases MediaWiki 1.26.2 und MediaWiki 1.23.13 im Status 'pending' bzw. 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2015-5567dd228a (Fedora 23, MediaWiki 1.26.2) https://bodhi.fedoraproject.org/updates/FEDORA-2015-5567dd228a

Patch:

Fedora Security Update FEDORA-2015-56543978e8 (Fedora 22, MediaWiki 1.26.2)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-56543978e8

Patch:

Fedora Security Update FEDORA-EPEL-2015-e943f1deb9 (EPEL 7, MediaWiki
1.23.13)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-e943f1deb9

Patch:

MediaWiki Release Notes 1.23.12

https://www.mediawiki.org/wiki/Release_notes/1.23#MediaWiki_1.23.12

Patch:

MediaWiki Release Notes 1.25.4

https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.4

Patch:

MediaWiki Release Notes 1.26.1

https://www.mediawiki.org/wiki/Release_notes/1.26#MediaWiki_1.26.1

Patch:

MediaWki Release Notes 1.24.5

https://www.mediawiki.org/wiki/Release_notes/1.24#MediaWiki_1.24.5

CVE-2015-8628: Schwachstelle in MediaWiki ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle in MediaWiki, wodurch Informationen über
Benutzer durch deren eigene Benutzerseiten (Special:MyPages) offengelegt
werden können. Dadurch ist es möglich, den Login-Namen und andere
Informationen wie etwa die IP-Adresse auszuspähen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-8627: Schwachstelle in MediaWiki ermöglicht das Umgehen von
Sicherheitsvorkehrungen

In MediaWiki werden IP-Adressen, die für eine globale Blockade konfiguriert
sind, nicht korrekt analysiert, wenn die IP-Adressen aus mit Nullen
aufgefüllten Oktetten bestehen. Dieser Fehler führt dazu, dass die
IP-Adressen nicht wie erwartet blockiert werden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-8626: Schwachstelle in MediaWiki ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in der Funktion User::randomPassword() in
MediaWiki, weil die Funktion in einigen Fällen kürzere Passworte generiert,
als in der Variablen $wgMinimalPasswordLength festgelegt. Hierbei wurde
festgestellt, dass diese auch in ganz seltenen Fällen der Länge 1
entsprechen können. Ein Angreifer kann diese Schwachstelle ausnutzen und
versuchen die unsicheren Passworte in einem Brute-Force-Angriff zu knacken.
Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-8625: Schwachstelle in MediaWiki ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in MediaWiki basiert auf der nicht korrekten Säuberung
von Parametern, die an die cURL-Bibliothek übergeben werden, wodurch cURL
veranlasst werden kann, Dateien vom Web-Server an einen Angreifer
hochzuladen. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.

CVE-2015-8624: Schwachstelle in MediaWiki ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Zeitangriff-Schwachstelle in der Funktion
User::matchEditToken in MediaWiki, aufgrund der Verwendung einer nicht
zeitkonstanten Vergleichsoperation bei der Ermittlung, ob eine
Debugging-Nachricht geloggt werden soll. Dies ermöglicht das Erraten des
korrekten Wertes des Tokens. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-8623: Schwachstelle in MediaWiki ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Zeitangriff-Schwachstelle in der Funktion
User::matchEditToken in MediaWiki, aufgrund der Verwendung einer nicht
zeitkonstanten Vergleichsoperation. Dies ermöglicht das Erraten des
korrekten Wertes. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

CVE-2015-8622: Schwachstelle in MediaWiki ermöglicht einen
Cross-Site-Scripting-Angriff

Eine Schwachstelle in MediaWiki basiert auf der Möglichkeit, Wiki-Seiten
nach Script-Code zu benennen, der durch die Verlinkung auf anderen Seiten
mittels wikilink dann in HTML eingebettet wird, wenn MediaWiki mit der nicht
dem Standard entsprechenden Konfiguration $wgArticlePath=’$1′ versehen
wurde. Ein entfernter, nicht authentisierter Angreifer kann
Cross-Site-Scripting-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1993/

Fedora Security Update FEDORA-2015-5567dd228a (Fedora 23, MediaWiki 1.26.2):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-5567dd228a

Fedora Security Update FEDORA-2015-56543978e8 (Fedora 22, MediaWiki 1.26.2):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-56543978e8

Fedora Security Update FEDORA-EPEL-2015-e943f1deb9 (EPEL 7, MediaWiki 1.23.13):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-e943f1deb9

MediaWiki Release Notes 1.23.12:
https://www.mediawiki.org/wiki/Release_notes/1.23#MediaWiki_1.23.12

MediaWiki Release Notes 1.25.4:
https://www.mediawiki.org/wiki/Release_notes/1.25#MediaWiki_1.25.4

MediaWiki Release Notes 1.26.1:
https://www.mediawiki.org/wiki/Release_notes/1.26#MediaWiki_1.26.1

MediaWki Release Notes 1.24.5:
https://www.mediawiki.org/wiki/Release_notes/1.24#MediaWiki_1.24.5

Schwachstelle CVE-2015-8623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8623

Schwachstelle CVE-2015-8624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8624

Schwachstelle CVE-2015-8625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8625

Schwachstelle CVE-2015-8626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8626

Schwachstelle CVE-2015-8627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8627

Schwachstelle CVE-2015-8628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8628

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben