2009年10月 6日

[debian-users:53129] [Translate] [SECURITY] [DSA 1901-1] New mediawiki1.7 packages fixseveral vulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1901-1 security@xxxxx
http://www.debian.org/security/ Giuseppe Iuculano

October 05, 2009 http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package : mediawiki1.7
Vulnerability : 複数の欠陥
Problem type : リモート
Debian-specific: いいえ
CVE IDs : CVE-2008-5249 CVE-2008-5250 CVE-2008-5252 CVE-2009-0737
Debian Bugs : 508868 508869 508870 514547


共同作業向けウェブサイトエンジン mediawiki1.7 に、複数の問題が発見され
ました。The Common Vulnerabilities and Exposures project は以下の問題を
認識しています。

CVE-2008-5249

David Remahl さんにより、mediawiki1.7 がクロスサイトスクリプティング攻
撃に対して脆弱であることが発見されました。

CVE-2008-5250

David Remahl さんにより、mediawiki1.7 が Internet Explorer との組み合
わせでアップロードを有効化している場合、または SVG スクリプティングブ
ラウザを用いて SVG アップロードを有効化している場合に、リモートからの
認証済みのユーザが、wiki ページの編集により任意のウェブスクリプトまた
は HTML を挿入可能であることが発見されました。

CVE-2008-5252

David Remahl さんにより、mediawiki1.7 の Special:Import 機能がクロスサ
イトリクエストフォージェリ攻撃に対して脆弱であることが発見されました。

CVE-2009-0737

mediawiki1.7 のウェブベースインストーラがクロスサイトスクリプティング攻
撃に対して脆弱であることが発見されました。


旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 1.7.1-9etch1 の mediawiki1.7 で修正されています。mediawiki に
は影響はありません (mediawiki は mediawiki1.7 のメタパッケージです)。

安定版ディストリビューション (lenny) には mediawiki1.7 は収録されておら
ず、mediawiki のバージョン 1:1.12.0-2lenny3 で修正されています。これは
既に lenny に収録済みです。

不安定版ディストリビューション (sid) には mediawiki1.7 は収録されておら
ず、mediawiki のバージョン 1:1.14.0-1 で修正されています。

直ぐに mediawiki1.7 パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
.
ソースアーカイブ:


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1.dsc
Size/MD5 checksum: 911 7db727bfa3f6139e107af451a90df719

http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1.orig.tar.gz
Size/MD5 checksum: 3256428 50b74e2b5c86fb94c7201b72d2037662

http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1.diff.gz
Size/MD5 checksum: 46880 f939cc99afd3ff4b330a35ce549fdd7e

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1_all.deb
Size/MD5 checksum: 3341486 4d801e5ee141c2affd080437cafa7f0f

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_alpha.deb
Size/MD5 checksum: 180506 526bd0d52438515635abc44afea9e618

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_amd64.deb
Size/MD5 checksum: 137638 b63b1cd4bc45683507e765b5af1aea12

arm architecture (ARM)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_arm.deb
Size/MD5 checksum: 140018 a9431b5e427703486a814ed2a7442d62

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_hppa.deb
Size/MD5 checksum: 42988 0a7a434f0fcc81b7d8d5e80137ca6569

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_i386.deb
Size/MD5 checksum: 122238 cc04873698abdbf03011336f533c2b06

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_ia64.deb
Size/MD5 checksum: 231730 e3201066e1de24dc9a13d284ea4b685f

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_mips.deb
Size/MD5 checksum: 42978 e92b925866416643905a835ab0a5ae2b

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_mipsel.deb
Size/MD5 checksum: 42986 8c6b53cdf4af706debdc7eed12ae585b

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_powerpc.deb
Size/MD5 checksum: 140584 47487edcc395a3a559e0d9eab8be653c

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_sparc.deb
Size/MD5 checksum: 143132 5e59318af766a1ede67f62ffd1843597


これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<;pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2009年10月 6日 21:17
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89196
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。