2015-1329: MediaWiki: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2015-09-01 19:39)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MediaWiki ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen, Cross-Site-Scripting-Angriffen und das Umgehen von Sicherheitsvorkehrungen.
Fedora stellt für die Distributionen 21 und 22 die Sicherheitsupdates mediawiki-1.24.3-1.fc21, sowie mediawiki-1.25.2-2.fc22 im Status 'testing', für die Distribution 23 das Sicherheitsupdate mediawiki-1.25.2-2.fc23 im Status 'stable' zur Verfügung.
Schwachstellen:
CVE-2013-7444
Schwachstelle in MediaWiki ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-6727
Schwachstelle in MediaWiki ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-6728
Schwachstelle in MediaWiki ermöglicht Umgehen von SicherheitsmaßnahmenCVE-2015-6729
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-AngriffCVE-2015-6730
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-AngriffCVE-2015-6731
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-AngriffCVE-2015-6732
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-AngriffCVE-2015-6733
Schwachstelle in MediaWiki ermöglicht Denial-of-Service-AngriffCVE-2015-6734
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-AngriffCVE-2015-6735
Schwachstelle in MediaWiki ermöglicht Denial-of-Service-AngriffCVE-2015-6736
Schwachstelle in MediaWiki ermöglicht Denial-of-Service-AngriffCVE-2015-6737
Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.