DFN-CERT

Advisory-Archiv

2019-1153: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-07 18:47)
Neues Advisory
Version 2 (2019-06-12 13:59)
Für die stabile Distribution Debian Stretch (9.9) steht ein Sicherheitsupdate für das Paket 'mediawiki' in Form der Version 1:1.27.7-1~deb9u1 bereit.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 1.32.2, 1.31.2, 1.30.2 und 1.27.6 für die verschiedenen Versionszweige zur Verfügung, um die Schwachstellen zu beheben.

Für Fedora steht ein Sicherheitsupdate in Form des Paketes 'mediawiki-1.32.2-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12466

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2019-12467

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12468

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12469

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2019-12470

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2019-12471

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12472

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2019-12473

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2019-12474

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

MEDIAWIKI-T208881

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.