Risque(s)
- déni de service à distance
- injection de code indirecte à distance
Systèmes affectés
- MediaWiki versions 1.25.X antérieures à 1.25.2
- MediaWiki versions 1.24.X antérieures à 1.24.3
- MediaWiki versions 1.23.X antérieures à 1.23.10
Résumé
De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Redhat du 04 septembre 2015
https://bugzilla.redhat.com/show_bug.cgi?id=1253280
- Référence CVE CVE-2013-7444
https://www.cve.org/CVERecord?id=CVE-2013-7444
- Référence CVE CVE-2015-6737
https://www.cve.org/CVERecord?id=CVE-2015-6737
- Référence CVE CVE-2015-6736
https://www.cve.org/CVERecord?id=CVE-2015-6736
- Référence CVE CVE-2015-6727
https://www.cve.org/CVERecord?id=CVE-2015-6727
- Référence CVE CVE-2015-6733
https://www.cve.org/CVERecord?id=CVE-2015-6733
- Référence CVE CVE-2015-6732
https://www.cve.org/CVERecord?id=CVE-2015-6732
- Référence CVE CVE-2015-6731
https://www.cve.org/CVERecord?id=CVE-2015-6731
- Référence CVE CVE-2015-6730
https://www.cve.org/CVERecord?id=CVE-2015-6730
- Référence CVE CVE-2015-6728
https://www.cve.org/CVERecord?id=CVE-2015-6728
- Référence CVE CVE-2015-6729
https://www.cve.org/CVERecord?id=CVE-2015-6729
- Référence CVE CVE-2015-6735
https://www.cve.org/CVERecord?id=CVE-2015-6735
- Référence CVE CVE-2015-6734
https://www.cve.org/CVERecord?id=CVE-2015-6734