[Sec-cert] UPDATE: DFN-CERT-2014-0122 MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen [Linux][Fedora]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 3 16:25:03 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 3 (03.02.2014):
    Fedora stellt ein weiteres Paket für Fedora EPEL 6 zur Verfügung, welches
    jetzt die Schwachstelle CVE-2014-1610 behebt, die durch den zuvor
    veröffentlichten Patch nicht behoben wurde.
  Version 2 (31.01.2014):
    MediaWiki Patches für 1.22.2, 1.21.5 und 1.19.11 verfügbar.
  Version 1 (30.01.2014):
    Neues Advisory

Betroffene Software:

  MediaWiki <= 1.19.10
  MediaWiki <= 1.21.4
  MediaWiki <= 1.22.1
  

Betroffene Plattformen:

  Red Hat Fedora 19
  Red Hat Fedora 20
  Extra Packages for Red Hat Enterprise Linux 5
  Extra Packages for Red Hat Enterprise Linux 6
  


Mehrere Schwachstellen in MediaWiki ermöglichen es einem entfernten, nicht
authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen oder
Informationen auszuspähen.


Patch:

  Fedora Update FEDORA-2014-1745

  <https://admin.fedoraproject.org/updates/FEDORA-2014-1745/mediawiki-1.21.5-1.fc20>

Patch:

  Fedora Update FEDORA-2014-1802

  <https://admin.fedoraproject.org/updates/FEDORA-2014-1802/mediawiki-1.21.5-1.fc19>

Patch:

  Fedora Update FEDORA-EPEL-2014-0400

  <https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0400/mediawiki119-1.19.11-2.el5>

Patch:

  Fedora Update FEDORA-EPEL-2014-0166

  <https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0166/mediawiki119-1.19.10-1.el6>

Patch:

  MediaWiki Security Releases: 1.22.2, 1.21.5 und 1.19.11

  <http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000140.html>


CVE-2014-1610: Schwachstelle in MediaWiki

  Eine Schwachstelle in MediaWiki kann ausgenutzt werden, wenn das Hochladen
  der Dateitypen DjVu oder PDF angeschaltet ist. Dies ist in beiden Fällen
  nicht die Standardeinstellung. Ein entfernter, authentifizierter Angreifer
  kann durch diese Schwachstelle beliebige Befehle ausführen.


CVE-2013-6472: Schwachstelle in MediaWiki

  Informationen über gelöschte Seiten können über die Log-Api, "enhanced
  RecentChanges" und Beobachtungslisten weiterhin gefunden werden. Ein
  entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
  ausnutzen, um Informationen auszuspähen.


CVE-2013-6454: XSS Schwachstelle in MediaWiki

  Die Überprüfung von CSS filtert keine "-o-link"-Attribute heraus. Ein
  entfernter Angreifer kann diese Schwachstelle für
  Cross-Site-Scripting-Angriffe (XSS) in Opera-Browsern bis Version 12
  ausnutzen.


CVE-2013-6453: XSS Schwachstelle in MediaWiki

  Die Überprüfung von SVG Dateien kann umgangen werden, wenn ein XML-Teil
  einer SVG Datei als ungültig erkannt wird. Ein entfernter, nicht
  authentifizierter Angreifer kann diese Schwachstelle für
  Cross-Site-Scripting-Angriffe (XSS) ausnutzen.


CVE-2013-6452: XSS Schwachstelle in MediaWiki

  Diese Schwachstelle basiert auf der Möglichkeit, dass hochgeladene SVG
  Dateien externe Stylesheets referenzieren dürfen, die Javascript-Code
  enthalten können. Ein entfernter, nicht authentifizierter Angreifer kann
  diese Schwachstelle für Cross-Site-Scripting-Angriffe (XSS) ausnutzen.


CVE-2013-6451: XSS Schwachstelle in MediaWiki

  Mit der Fehlerbehebung für CVE-2013-4568 wurde es möglich, maskierte CSS
  Werte einzugeben, die die CSS Gültigkeitsüberprüfung passieren können. Ein
  entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
  Cross-Site-Scripting-Angriffe (XSS) ausnutzen.


CVE-2013-4572: Schwachstelle in MediaWiki

  MediaWiki und die Erweiterung CentralNotice setzen Cache-Header bei
  automatisch erstellen Benutzern nicht fehlerfrei. Dies führt dazu, dass das
  Session Cookie eines Benutzers zwischengespeichert wird und einem anderen
  Benutzer geschickt wird. Einem entfernten Angreifer ermöglicht dies, eine
  Sitzung eines anderen Benutzers zu übernehmen.


CVE-2013-4568: Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting

  In MediaWiki werden bestimmte Ausdrücke, die nicht ASCII-Zeichen enthalten,
  nicht fehlerfrei gefiltert. Dies ermöglicht einem entfernten Angreifer einen
  Cross-Site-Scripting-Angriff durchzuführen.


CVE-2013-4567: Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting

  In MediaWiki können durch den Einsatz eines vertikalen Tabulators Filter in
  allen Browsern umgangen werden. Dies ermöglicht einem entfernten Angreifer
  Cross-Site-Scripting-Angriffe durch das Einfügen von JavaScript in
  CSS-Dateien durchzuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0122/>

Schwachstelle CVE-2013-4572 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4572>

Schwachstelle CVE-2013-4567 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4567>

Schwachstelle CVE-2013-4568 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4568>

Schwachstelle CVE-2013-6472 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6472>

Schwachstelle CVE-2013-6451 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6451>

Schwachstelle CVE-2013-6453 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6453>

Schwachstelle CVE-2013-6452 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6452>

Schwachstelle CVE-2013-6454 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6454>

Schwachstelle CVE-2014-1610 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1610>

Fedora Update FEDORA-2014-1745:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-1745/mediawiki-1.21.5-1.fc20>

Fedora Update FEDORA-2014-1802:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-1802/mediawiki-1.21.5-1.fc19>

Fedora Update FEDORA-EPEL-2014-0400:
  <https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0400/mediawiki119-1.19.11-2.el5>

Fedora Update FEDORA-EPEL-2014-0166:
  <https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0166/mediawiki119-1.19.10-1.el6>

MediaWiki Security Releases: 1.22.2, 1.21.5 und 1.19.11:
  <http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000140.html>

Fedora Hersteller-Advisory:
  <https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0429/mediawiki119-1.19.11-2.el6>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140203/2df29a70/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert