FreeBSD：mediawiki -- 多种漏洞 (b50f53ce-2151-11e6-8dd3-002590263bf5)

high Nessus 插件 ID 91304

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

MediaWiki 报告：

安全补丁：

T122056：旧标记在新会话内仍然有效

T127114：使用非规范化用户名可诱骗登录控制

T123653：跨域策略 regexp 过窄

T123071：未正确识别 a's href 属性中的 http 链接，造成此漏洞的原因是 regex 中的 m 修饰符。

T129506：MediaWiki：Gadget-popups.js 无法渲染

T125283：在 SessionManager 部署之后，用户偶尔以其他用户的身份登录

T103239：Patrol 允许任何页面的点击捕捉和侦测

T122807：[tracking] 检查 php 加密原语

T98313：图形可泄漏标记，进而导致 CSRF

T130947：Diff 生成过程应使用 PoolCounter

T133507：草率使用 $wgExternalLinkTarget 不安全

T132874：API action=move 无速率限制

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?937cb355

http://www.nessus.org/u?3fd7a84c

插件详情

严重性: High

ID: 91304

文件名: freebsd_pkg_b50f53ce215111e68dd3002590263bf5.nasl

版本: 2.3

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/5/24

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:mediawiki123, p-cpe:/a:freebsd:freebsd:mediawiki124, p-cpe:/a:freebsd:freebsd:mediawiki125, p-cpe:/a:freebsd:freebsd:mediawiki126, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/5/24

漏洞发布日期: 2016/5/20