检测

Mandriva Linux 安全公告:mediawiki (MDVSA-2014:057)

high Nessus 插件 ID 73004

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 mediawiki 程序包修复多种漏洞:

据 MediaWiki 用户 Michael M 报告,针对 CVE-2013-4568 的补丁允许插入可通过 CSS 验证检查的经转义的 CSS 值,从而导致 XSS (CVE-2013-6451)。

RationalWiki 的 Chris 报告称可上传包含外部样式表的 SVG 文件,这样可在 XSL 被用户包含 JavaScript 时导致 XSS (CVE-2013-6452)。

内部审查期间,发现将 XML 视为无效时可绕过 MediaWiki 的 SVG 审查 (CVE-2013-6453)。

内部审查期间,发现 MediaWiki 在日志 API、增强型 RecentChanges 和用户监视列表中显示与已删除的页面有关的某些信息 (CVE-2013-6472)。

Check Point 的 Netanel Rubin 发现了 MediaWiki 的 DjVu 文件缩略图生成中的一个远程代码执行漏洞。
内部审查还在 PdfHandler 扩展中发现类似的逻辑,可通过类似的方式利用它 (CVE-2014-1610)。

1.22.3 之前的 MediaWiki 不会阻断上传的 SVG 文件中不安全的命名空间,例如 W3C XHTML 命名空间。某些客户端软件可以通过可造成 XSS 的方式来使用这些命名空间。已通过禁止使用不在白名单中的命名空间上传 SVG 文件来修复此问题 (CVE-2014-2242)。

1.22.3 之前的 MediaWiki 执行可能容易遭受时序攻击的标记比较。已通过使标记比较使用恒定时间来修复此问题 (CVE-2014-2243)。

1.22.3 之前的 MediaWiki 可允许攻击者执行 XSS 攻击,原因是 api.php 中的链接处理的缺陷。已修复此问题,不会在 api.php 链接中间找到链接 (CVE-2014-2244)。

MediaWiki 已更新到版本 1.22.3,修复了这些问题以及多个其他问题。

mediawiki-ldapauthentication 和 mediawiki-math 扩展也已更新到与 MediaWiki 1.22 兼容的新版本。

此外,mediawiki-graphviz 扩展已被淘汰,因为它是未受维护的上游且容易遭受跨站脚本攻击。

注意:如果您过去使用这些程序包中的实例功能以支持多种 wiki 实例,此功能已被删除。
您将需要手动维护单独的 wiki 实例。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0113.html

http://advisories.mageia.org/MGASA-2014-0124.html

插件详情

严重性: High

ID: 73004

文件名: mandriva_MDVSA-2014-057.nasl

版本: 1.8

类型: local

发布时间: 2014/3/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mediawiki, p-cpe:/a:mandriva:linux:mediawiki-ldapauthentication, p-cpe:/a:mandriva:linux:mediawiki-mysql, p-cpe:/a:mandriva:linux:mediawiki-pgsql, p-cpe:/a:mandriva:linux:mediawiki-sqlite, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/13

可利用的方式

Core Impact

Metasploit (MediaWiki Thumb.php Remote Command Execution)

Elliot (MediaWiki thumb.php page Parameter Remote Shell Command Injection)

参考资料信息

CVE: CVE-2013-6451, CVE-2013-6452, CVE-2013-6453, CVE-2013-6472, CVE-2014-1610, CVE-2014-2242, CVE-2014-2243, CVE-2014-2244

BID: 65003, 65223, 65883, 65906, 65910

MDVSA: 2014:057