2019-2090: MediaWiki: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-10-09 11:24)

Neues Advisory

Version 2 (2019-10-21 10:48)

Für Debian Stretch (oldstable) und Buster (stable) stehen Sicherheitsupdates für 'mediawiki' bereit, mit denen die Schwachstelle behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Informationen ausspähen.

Der Hersteller informiert über die Schwachstelle und stellt MediaWiki in den Versionen 1.31.4, 1.32.4 und 1.33.1 bereit, um die Schwachstelle zu beheben.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form des Pakets 'mediawiki-1.32.4-1' zur Behebung der Schwachstelle zur Verfügung. Das Update für Fedora 31 befindet sich bereits im Status 'testing'.

Schwachstellen:

CVE-2019-16738

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.