- Регистрация
- 08.07.2012
- Сообщения
- 103
- Реакции
- 11
В движке для создания wiki-сайтов MediaWiki были обнаружены уязвимости, позволяющие удаленному злоумышленнику:
— Обойти блокировку по IP (CVE-2015-6727, CVE-2015-7444)
— производить XSS атаки (CVE-2015-6731, CVE-2015-6732, CVE-2015-6733, CVE-2015-6734, CVE-2015-6737)
— Привести к отказу в обслуживании (CVE-2015-6735, CVE-2015-6736)
— Произвести timig аттаку (CVE-2015-6728)
Чтобы устранить данную проблему мы рекомендуем вам обновить MediaWiki:
— Пользователям ветки 1.23 до версии 1.23.10
— Пользователям ветки 1.24 до версии 1.24.3
— Пользователям ветки 1.25 до версии 1.25.2
http://www.openwall.com/lists/oss-security/2015/08/12/6
— Обойти блокировку по IP (CVE-2015-6727, CVE-2015-7444)
— производить XSS атаки (CVE-2015-6731, CVE-2015-6732, CVE-2015-6733, CVE-2015-6734, CVE-2015-6737)
— Привести к отказу в обслуживании (CVE-2015-6735, CVE-2015-6736)
— Произвести timig аттаку (CVE-2015-6728)
Чтобы устранить данную проблему мы рекомендуем вам обновить MediaWiki:
— Пользователям ветки 1.23 до версии 1.23.10
— Пользователям ветки 1.24 до версии 1.24.3
— Пользователям ветки 1.25 до версии 1.25.2
http://www.openwall.com/lists/oss-security/2015/08/12/6
