segunda-feira, 6 de janeiro de 2020
Atualização de segurança do mediawiki para o Mageia 2020-0021
Confira !!
Os pacotes atualizados do mediawiki corrigem a vulnerabilidade de segurança: o MediaWiki até 1.33.1 permite que os invasores ignorem o mecanismo de proteção Title_blacklist iniciando com um título arbitrário, estabelecendo um redirecionamento não resolvível para a página associada e usando redirecionar = 1
MGASA-2020-0021 - Pacotes atualizados do mediawiki corrigem vulnerabilidade de segurança
Data de publicação: 05 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0021.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-19709
Pacotes atualizados do mediawiki corrigem a vulnerabilidade de segurança:
O MediaWiki através da 1.33.1 permite que os invasores ignorem a Title_blacklist
mecanismo de proteção, começando com um título arbitrário, estabelecendo
um redirecionamento não resolvível para a página associada e usando redirect = 1
na API de ação ao editar essa página (CVE-2019-19709).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25986
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-December/000243.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19709
SRPMS:
- 7 / core / mediawiki-1.31.6-1.mga7
Fonte
Até apróxima !!
Marcadores: Linux, Android, Segurança
Linux,
Mageia,
Notícia,
segurança,
Sistema operacional linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário