2019-2707: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-12-30 15:17)
- Neues Advisory
- Version 2 (2020-03-06 12:31)
- Für Fedora 30 und 31 stehen Sicherheitsupdates für 'mediawiki' auf Version 1.32.6 im Status 'testing' bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MediaWiki ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers der Software und können Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt MediaWiki 1.31.6, 1.32.6 und 1.33.2 als Sicherheitsupdates bereit. Die Schwachstelle CVE-2016-10397 in bestimmten Versionen von PHP wird hier durch einen Workaround adressiert.
Debian stellt für Debian 10 Buster (stable) ein Sicherheitsupdate auf Basis von MediaWiki 1.31.6 bereit. Für Debian 9 Stretch (oldstable) steht ein Backport-Sicherheitsupdate zur Verfügung. In beiden Fällen wird lediglich CVE-2019-19709 erwähnt.
Schwachstellen:
CVE-2016-10397
Schwachstelle in PHP ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2019-19709
Schwachstelle in MediaWiki ermöglicht Umgehen von SicherheitsvorkehrungenMEDIAWIKI-T192134
Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.