Vulnerability BDU:2021-03168: Information
Description
Уязвимость функции ContentModelChange программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
mediawiki | sisyphus | 1.35.2-alt1 | 1.40.1-alt2 | ALT-PU-2021-1712-1 | 270649 | Fixed |
mediawiki | p10 | 1.35.2-alt1 | 1.40.1-alt2 | ALT-PU-2021-1712-1 | 270649 | Fixed |
mediawiki | p9 | 1.36.1-alt1 | 1.36.1-alt1 | ALT-PU-2021-2091-1 | 274917 | Fixed |
mediawiki | c10f1 | 1.35.2-alt1 | 1.37.2-alt1 | ALT-PU-2021-1712-1 | 270649 | Fixed |
mediawiki | p11 | 1.35.2-alt1 | 1.40.1-alt2 | ALT-PU-2021-1712-1 | 270649 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Обновление программного средства для реализации гипертекстовой среды MediaWiki до более новой версии. Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-30155 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/26UJGHF7LJDOCQN6A3Z4PM7PYRKENJHE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2OMSV7B2TCFBOCICN3B4SMQP5HVRJQIT/ Для ОСОН Основа: Обновление программного обеспечения mediawiki до версии 1:1.31.14-1~deb10u1 Для ОС ОН «Стрелец»: Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11 |
Sources | https://security-tracker.debian.org/tracker/CVE-2021-30155 https://nvd.nist.gov/vuln/detail/CVE-2021-30155 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/26UJGHF7LJDOCQN6A3Z4PM7PYRKENJHE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2OMSV7B2TCFBOCICN3B4SMQP5HVRJQIT/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |