ГлавнаяБаза уязвимостей БДУ → BDU:2020-01890
5средняя

BDU:2020-01890

Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-29
Описание

Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через поиск идентификаторов пользователей

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (30)Debian GNU/Linux (10)Fedora (31)MediaWiki (до 1.33.0 включительно)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для MediaWiki:
https://phabricator.wikimedia.org/T230402

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7OMG3BMUHGWTAPYTK2NXM6CXF6FYLOUO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QBAOLXETM5BOYQG6OQVHGB2LNLZUXVN6/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4545

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7OMG3BMUHGWTAPYTK2NXM6CXF6FYLOUO/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QBAOLXETM5BOYQG6OQVHGB2LNLZUXVN6/https://phabricator.wikimedia.org/T230402https://seclists.org/bugtraq/2019/Oct/32https://www.debian.org/security/2019/dsa-4545https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена