|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
MediaWiki JSON Callback : Divulgation d'Informations
03/03/2008 12H00
Référence Secunia : SA29216
Date de publication : 2008-03-03
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Exposition de données sensibles
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
MediaWiki 1.x
Description :
Une vulnérabilité a été rapportée dans MediaWiki, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.
La vulnérabilité est causée du fait d'une erreur dans le traitement de JSON callbacks, qui pourrait être exploitée pour divulguer des informations sensibles en envoyant une requête spécialement conçue à l'API.
La vulnérabilité est rapportée en versions inférieures à 1.11.2. Versions avant 1.11 ne sont pas impactées.
Solutions :
Mettre à jour en version 1.11.2.
http://download.wikimedia.org/mediawiki/1.11/mediawiki-1.11.2.tar.gz
http://download.wikimedia.org/mediawiki/1.11/mediawiki-1.11.2.patch
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-March/000070.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS