Fedora 22:mediawiki-1.24.2-1.fc22 (2015-5511)
high Nessus 插件 ID 82961
语言:
简介
远程 Fedora 主机缺少安全更新。描述
1.24.1 版本以来的变更-(缺陷 T85848、缺陷 T71210)安全:不解析包含 XML 实体的 XMP 区块,以防止各种 DoS 攻击。
-(缺陷 T85848)安全:不允许直接调用 Xml::isWellFormed,以减少发生 DoS 攻击的可能性。
-(缺陷 T88310)安全:检查 SVG 时,始终展开 xml 实体。
-(缺陷 T73394)安全:转义 Html::expandAttributes 中的“>”,以防止 XSS。
-(缺陷 T85855)安全:预览时,不执行其他用户的 CSS 或 JS。
-(缺陷 T64685)安全:使用 PBKDF2 时,允许设置最大密码长度以防止 DoS 攻击。
-(缺陷 T85349、缺陷 T85850、缺陷 T86711)安全:修复了 SVG 过滤中的多种问题,以防止 XSS 并保护查看者的隐私。
- 修复了 SpecialPageFactory 中的 SpecialAllPages/SpecialAllMessages 案例,以修复当 $wgAutoloadAttemptLowercase 为 false,加载这些特殊页面的错误。
- (缺陷 T70087)修复了使用 PostgreSQL 的安装的 Special:ActiveUsers 页面。
- (缺陷 T76254)修复了删除带有 PostgreSQL 内容的页面时的错误。
需要更改方案并运行 update.php 才能修复。
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 mediawiki 程序包。另见
插件详情
严重性: High
ID: 82961
文件名: fedora_2015-5511.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2015/4/22
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:22
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2015/4/4
参考资料信息
FEDORA: 2015-5511