Risques
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- MediaWiki versions 1.23.X antérieures à 1.23.10
- MediaWiki versions 1.24.X antérieures à 1.24.3
- MediaWiki versions 1.25.X antérieures à 1.25.2
Résumé
De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Redhat du 04 septembre 2015 https://bugzilla.redhat.com/show_bug.cgi?id=1253280
- Référence CVE CVE-2013-7444 https://www.cve.org/CVERecord?id=CVE-2013-7444
- Référence CVE CVE-2015-6727 https://www.cve.org/CVERecord?id=CVE-2015-6727
- Référence CVE CVE-2015-6728 https://www.cve.org/CVERecord?id=CVE-2015-6728
- Référence CVE CVE-2015-6729 https://www.cve.org/CVERecord?id=CVE-2015-6729
- Référence CVE CVE-2015-6730 https://www.cve.org/CVERecord?id=CVE-2015-6730
- Référence CVE CVE-2015-6731 https://www.cve.org/CVERecord?id=CVE-2015-6731
- Référence CVE CVE-2015-6732 https://www.cve.org/CVERecord?id=CVE-2015-6732
- Référence CVE CVE-2015-6733 https://www.cve.org/CVERecord?id=CVE-2015-6733
- Référence CVE CVE-2015-6734 https://www.cve.org/CVERecord?id=CVE-2015-6734
- Référence CVE CVE-2015-6735 https://www.cve.org/CVERecord?id=CVE-2015-6735
- Référence CVE CVE-2015-6736 https://www.cve.org/CVERecord?id=CVE-2015-6736
- Référence CVE CVE-2015-6737 https://www.cve.org/CVERecord?id=CVE-2015-6737