Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (30.12.19):
Neues Advisory

Mehrere Schwachstellen in MediaWiki ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das
Ausspähen von Informationen.

Der Hersteller informiert über die Schwachstellen und stellt MediaWiki
1.31.6, 1.32.6 und 1.33.2 als Sicherheitsupdates bereit. Die Schwachstelle
CVE-2016-10397 in bestimmten Versionen von PHP wird hier durch einen
Workaround adressiert.

Debian stellt für Debian 10 Buster (stable) ein Sicherheitsupdate auf Basis
von MediaWiki 1.31.6 bereit. Für Debian 9 Stretch (oldstable) steht ein
Backport-Sicherheitsupdate zur Verfügung. In beiden Fällen wird lediglich
CVE-2019-19709 erwähnt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2707]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html