Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
MediaWiki versions antérieures à 1.16.4.
Résumé
Plusieurs vulnérabilités ont été corrigés avec la version 1.16.3 de MediaWiki. Deux d'entre-elles permettent de réaliser de l'injection de code indirecte à distance.
Description
Trois vulnérabilités ont été corrigées :
- certains paramètres passés dans l'ajout de commentaires ne sont pas correctement validés, permettant à un attaquant de réaliser de l'injection de code indirecte (CVE-2011-1579) ;
- une fonction d'import ne vérifie pas correctement les permissions, autorisant une personne malveillante d'importer indument des ressources (CVE-2011-1580) ;
- il est possible de tromper certains navigateurs, comme Internet Explorer 6, et de leur faire interpréter certains fichiers comme du HTML, permettant à une personne malveillante de réaliser de l'injection de code indirecte (CVE-2011-1578).
Cette dernière vulnérabilité n'ayant pas été totalement corrigée avec la version 1.16.3 de MediaWiki, un nouveau correctif est disponible avec la version 1.16.4.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour MediaWiki versions 1.16.3 du 12 avril 2011 :
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000096.html
- Bulletin de mise à jour MediaWiki versions 1.16.4 du 14 avril 2011 :
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000097.html
- Référence CVE CVE-2011-1578 :
https://www.cve.org/CVERecord?id=CVE-2011-1578
- Référence CVE CVE-2011-1579 :
https://www.cve.org/CVERecord?id=CVE-2011-1579
- Référence CVE CVE-2011-1580 :
https://www.cve.org/CVERecord?id=CVE-2011-1580
