FERRAMENTAS LINUX: Atualização de segurança do mediawiki para o Mageia 2020-0021

segunda-feira, 6 de janeiro de 2020

Atualização de segurança do mediawiki para o Mageia 2020-0021



Confira !!



Os pacotes atualizados do mediawiki corrigem a vulnerabilidade de segurança: o MediaWiki até 1.33.1 permite que os invasores ignorem o mecanismo de proteção Title_blacklist iniciando com um título arbitrário, estabelecendo um redirecionamento não resolvível para a página associada e usando redirecionar = 1

MGASA-2020-0021 - Pacotes atualizados do mediawiki corrigem vulnerabilidade de segurança

Data de publicação: 05 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0021.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19709

Pacotes atualizados do mediawiki corrigem a vulnerabilidade de segurança:

O MediaWiki através da 1.33.1 permite que os invasores ignorem a Title_blacklist
mecanismo de proteção, começando com um título arbitrário, estabelecendo
um redirecionamento não resolvível para a página associada e usando redirect = 1
na API de ação ao editar essa página (CVE-2019-19709).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25986
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-December/000243.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19709

SRPMS:
- 7 / core / mediawiki-1.31.6-1.mga7


Fonte

Até apróxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)