2015-1329: MediaWiki: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-09-01 19:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MediaWiki ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen, Cross-Site-Scripting-Angriffen und das Umgehen von Sicherheitsvorkehrungen.

Fedora stellt für die Distributionen 21 und 22 die Sicherheitsupdates mediawiki-1.24.3-1.fc21, sowie mediawiki-1.25.2-2.fc22 im Status 'testing', für die Distribution 23 das Sicherheitsupdate mediawiki-1.25.2-2.fc23 im Status 'stable' zur Verfügung.

Schwachstellen:

CVE-2013-7444

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6727

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6728

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-6729

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-6730

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-6731

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-6732

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-6733

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2015-6734

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2015-6735

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2015-6736

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2015-6737

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.