Risque(s)
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
MediaWiki 1.26.1, 1.25.4, 1.24.5 et 1.23.12
Résumé
De multiples vulnérabilités ont été corrigées dans Mediawiki. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mediawiki T117899 du 23 décembre 2015
https://phabricator.wikimedia.org/T117899
- Bulletin de sécurité Mediawiki T119309 du 23 décembre 2015
https://phabricator.wikimedia.org/T119309
- Bulletin de sécurité Mediawiki T118032 du 23 décembre 2015
https://phabricator.wikimedia.org/T118032
- Bulletin de sécurité Mediawiki T115522 du 23 décembre 2015
https://phabricator.wikimedia.org/T115522
- Bulletin de sécurité Mediawiki T97897 du 23 décembre 2015
https://phabricator.wikimedia.org/T97897
- Bulletin de sécurité Mediawiki T109724 du 23 décembre 2015
https://phabricator.wikimedia.org/T109724
- Référence CVE CVE-2015-8622
https://www.cve.org/CVERecord?id=CVE-2015-8622
- Référence CVE CVE-2015-8623
https://www.cve.org/CVERecord?id=CVE-2015-8623
- Référence CVE CVE-2015-8624
https://www.cve.org/CVERecord?id=CVE-2015-8624
- Référence CVE CVE-2015-8625
https://www.cve.org/CVERecord?id=CVE-2015-8625
- Référence CVE CVE-2015-8626
https://www.cve.org/CVERecord?id=CVE-2015-8626
- Référence CVE CVE-2015-8627
https://www.cve.org/CVERecord?id=CVE-2015-8627
- Référence CVE CVE-2015-8628
https://www.cve.org/CVERecord?id=CVE-2015-8628