blob: 702c119c64d4adaf374332115a3b315b50419188 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="03787d5d13b696c0e8ce4a71d1186925f40ec882" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В mediawiki, веб-движке для вики, было обнаружено несколько
уязвимостей. Были определены следующие проблемы:</p>
<ul>
<li><p>Недостаточная очистка входных данных в коде проверки CSS позволяет редакторам
отображать внешние изображения на вики-страницах. Это может вызывать проблемы конфиденциальности
на публичных вики, так как это позволяет злоумышленникам собирать IP адреса и другую
информацию, оставляя ссылки на изображения на своём веб-сервере.</p></li>
<li><p>Недостаточные проверки прав доступа были обнаружены в thump.php, которые могут
приводить к раскрытию файлов изображений, для которых установлены ограничения для определённых
пользователей (например, при помощи img_auth.php).</p></li>
</ul>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1.12.0-2lenny4.</p>
<p>В тестируемом выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.15.2-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:1.15.2-1.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2022.data"
# $Id$
|
