Mandriva Linux 安全公告:mediawiki (MDVSA-2015:200)
high Nessus 插件 ID 82686
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 mediawiki 程序包修复了安全漏洞:在低于 1.23.9 的 MediaWiki 中,可以避开针对内嵌资源的 SVG MIME 黑名单。这允许攻击者在 SVG 中嵌入 JavaScript (CVE-2015-2931)。
在低于 1.23.9 的 MediaWiki 中,用于防止使用动画元素注入 JavaScript 的 SVG 过滤器不正确 (CVE-2015-2932)。
在低于 1.23.9 的 MediaWiki 中,存在一个存储 XSS 漏洞,原因是属性在 MediaWiki Html 类中的扩展方式以及 LanguageConverter 替换 (CVE-2015-2933)。
在低于 1.23.9 的 MediaWiki 中,可借助 Zend 解释器下的实体编码绕过 MediaWiki 的 SVG 过滤。这可被利用来注入 JavaScript (CVE-2015-2934)。
在低于 1.23.9 的 MediaWiki 中,可以绕过针对 SVG 文件的样式过滤以加载外部资源。这可能会侵犯正在查看 SVG 的用户的匿名性 (CVE-2015-2935)。
在低于 1.23.9 的 MediaWiki 中,采用 PBKDF2 进行密码哈希(不是 1.23 版本的默认设置)的 MediaWiki 版本易受到使用极长密码的 DoS 攻击影响 (CVE-2015-2936)。
低于 1.23.9 的 MediaWiki 在 HHVM 和 Zend PHP 下易受到 Quadratic Blowup DoS 攻击影响 (CVE-2015-2937)。
在低于 1.23.9 的 MediaWiki 中,MediaWiki 功能允许用户预览其他用户的自定义 JavaScript,这可能被滥用于权限升级 (CVE-2015-2938)。
在低于 1.23.9 的 MediaWiki 中,未在 Lua 错误回溯中审查函数名,这可能导致 XSS (CVE-2015-2939)。
在低于 1.23.9 的 MediaWiki 中,CheckUser 扩展不阻止表单上的 CSRF 攻击,这允许 checkusers 查找其他用户的敏感信息。由于已记录了对 CheckUser 的使用,CSRF 可能被滥用于诋毁受信任的用户或使日志充满干扰词 (CVE-2015-2940)。
Mediawiki 程序包已更新到版本 1.23.9,修复了这些问题和其他缺陷。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 82686
文件名: mandriva_MDVSA-2015-200.nasl
版本: 1.7
类型: local
发布时间: 2015/4/10
最近更新时间: 2021/1/14
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
时间矢量: CVSS2#E:U/RL:OF/RC:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/4/10
参考资料信息
CVE: CVE-2015-2931, CVE-2015-2932, CVE-2015-2933, CVE-2015-2934, CVE-2015-2935, CVE-2015-2936, CVE-2015-2937, CVE-2015-2938, CVE-2015-2939, CVE-2015-2940
BID: 73477
MDVSA: 2015:200