Fedora 23:mediawiki-1.25.2-2.fc23 (2015-13920)

high Nessus 插件 ID 85698

简介

远程 Fedora 主机缺少安全更新。

描述

- (T94116) SECURITY:比较常量时间中的 API 监视列表标记 * (T97391) SECURITY:thumb.php 中的转义错误消息字符串 * (T106893) SECURITY:不要泄漏 Special:DeletedContributions 中自动阻止的 IP 地址
* (T102562) 修复处理 Wikimedia Commons 新的“仅 HTTPS”策略的 InstantCommons 参数。* (T100767) 在 LocalSettings.php 中将 skin 或 extension 的配置设置设为 false 不起作用。* (T100635) 在启用了 $wgDebugToolbar 时 API action=opensearch json 的输出不再中断* (T102522) 为兼容 1.26 而使用具有“manifest_version”属性的 extension.json 或 skin.json 文件不再触发警告。* (T86156) 由于已将 page_restrictions 添加至锁定表列表,运行 updateSearchIndex.php 将不会抛出错误。* 由于未正确命名变量,如果使用 SVN,Special:Version 会发出通知。添加是否定义索引的附加检查。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 mediawiki 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1253280

http://www.nessus.org/u?405b8c5a

插件详情

严重性: High

ID: 85698

文件名: fedora_2015-13920.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2015/8/31

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:mediawiki, cpe:/o:fedoraproject:fedora:23

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/8/28

漏洞发布日期: 2015/9/1

参考资料信息

CVE: CVE-2013-7444, CVE-2015-6727, CVE-2015-6728, CVE-2015-6729, CVE-2015-6730, CVE-2015-6731, CVE-2015-6732, CVE-2015-6733, CVE-2015-6734, CVE-2015-6735, CVE-2015-6736, CVE-2015-6737

FEDORA: 2015-13920