[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53129] [Translate] [SECURITY] [DSA 1901-1] New mediawiki1.7 packages fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:53129] [Translate] [SECURITY] [DSA 1901-1] New mediawiki1.7 packages fix several vulnerabilities
Date: Tue, 6 Oct 2009 21:17:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
Message-id: <4ACB3540.8020103@xxxxxxxxxxxx>
X-mail-count: 53129
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.1.4pre) Gecko/20090918 Shredder/3.0pre

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1901-1                  security@debian.org
http://www.debian.org/security/                      Giuseppe Iuculano
October 05, 2009                   http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : mediawiki1.7
Vulnerability  : 複数の欠陥
Problem type   : リモート
Debian-specific: いいえ
CVE IDs        : CVE-2008-5249 CVE-2008-5250 CVE-2008-5252 CVE-2009-0737
Debian Bugs    : 508868 508869 508870 514547


共同作業向けウェブサイトエンジン mediawiki1.7 に、複数の問題が発見され
ました。The Common Vulnerabilities and Exposures project は以下の問題を
認識しています。

CVE-2008-5249

David Remahl さんにより、mediawiki1.7 がクロスサイトスクリプティング攻
撃に対して脆弱であることが発見されました。

CVE-2008-5250

David Remahl さんにより、mediawiki1.7 が Internet Explorer との組み合
わせでアップロードを有効化している場合、または SVG スクリプティングブ
ラウザを用いて SVG アップロードを有効化している場合に、リモートからの
認証済みのユーザが、wiki ページの編集により任意のウェブスクリプトまた
は HTML を挿入可能であることが発見されました。

CVE-2008-5252

David Remahl さんにより、mediawiki1.7 の Special:Import 機能がクロスサ
イトリクエストフォージェリ攻撃に対して脆弱であることが発見されました。

CVE-2009-0737

mediawiki1.7 のウェブベースインストーラがクロスサイトスクリプティング攻
撃に対して脆弱であることが発見されました。


旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 1.7.1-9etch1 の mediawiki1.7 で修正されています。mediawiki に
は影響はありません (mediawiki は mediawiki1.7 のメタパッケージです)。

安定版ディストリビューション (lenny) には mediawiki1.7 は収録されておら
ず、mediawiki のバージョン 1:1.12.0-2lenny3 で修正されています。これは
既に lenny に収録済みです。

不安定版ディストリビューション (sid) には mediawiki1.7 は収録されておら
ず、mediawiki のバージョン 1:1.14.0-1 で修正されています。

直ぐに mediawiki1.7 パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 4.0 alias etch
- -------------------------------

Debian (old stable)
- ------------------

旧安定版の更新は、alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1.dsc
    Size/MD5 checksum:      911 7db727bfa3f6139e107af451a90df719

http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1.orig.tar.gz
    Size/MD5 checksum:  3256428 50b74e2b5c86fb94c7201b72d2037662

http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1.diff.gz
    Size/MD5 checksum:    46880 f939cc99afd3ff4b330a35ce549fdd7e

アーキテクチャに依存しないパッケージ:


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7_1.7.1-9etch1_all.deb
    Size/MD5 checksum:  3341486 4d801e5ee141c2affd080437cafa7f0f

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_alpha.deb
    Size/MD5 checksum:   180506 526bd0d52438515635abc44afea9e618

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_amd64.deb
    Size/MD5 checksum:   137638 b63b1cd4bc45683507e765b5af1aea12

arm architecture (ARM)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_arm.deb
    Size/MD5 checksum:   140018 a9431b5e427703486a814ed2a7442d62

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_hppa.deb
    Size/MD5 checksum:    42988 0a7a434f0fcc81b7d8d5e80137ca6569

i386 architecture (Intel ia32)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_i386.deb
    Size/MD5 checksum:   122238 cc04873698abdbf03011336f533c2b06

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_ia64.deb
    Size/MD5 checksum:   231730 e3201066e1de24dc9a13d284ea4b685f

mips architecture (MIPS (Big Endian))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_mips.deb
    Size/MD5 checksum:    42978 e92b925866416643905a835ab0a5ae2b

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_mipsel.deb
    Size/MD5 checksum:    42986 8c6b53cdf4af706debdc7eed12ae585b

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_powerpc.deb
    Size/MD5 checksum:   140584 47487edcc395a3a559e0d9eab8be653c

sparc architecture (Sun SPARC/UltraSPARC)


http://security.debian.org/pool/updates/main/m/mediawiki1.7/mediawiki1.7-math_1.7.1-9etch1_sparc.deb
    Size/MD5 checksum:   143132 5e59318af766a1ede67f62ffd1843597


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:53128] Re: Openofficeでの印刷時に問題が出る
Next by Date: [debian-users:53130] [Translate] [SECURITY] [DSA 1902-1] New elinks packages fix arbitrary code execution
Previous by thread: [debian-users:53150] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
Next by thread: [debian-users:53130] [Translate] [SECURITY] [DSA 1902-1] New elinks packages fix arbitrary code execution
Index(es):
- Date
- Thread