Összefoglaló
A MediaWiki olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas adatokhoz juthatnak vagy cross-site scripting (XSS) támadásokat indíthatnak.
Leírás
- A sérülékenység oka, hogy az api.php script nem megfelelően érvényesíti a “Cache-Control” fejléceket a cache adatokra. Ez kihasználható bizalmas adatok lekérdezésére nyilvános cache fejlécek segítségével, pl. cikkek címe, tartalma, törölt cikkek tartalma, a felhasználó email címei vagy a felhasználó által figyelt oldalak listája.
A sérülékenység sikeres kihasználásához szükséges, hogy a támadó és az áldozat ugyanazt a HTTP proxy szervert használja.
A sérülékenységet az 1.8 és 1.15.4 közötti verziókban jelentették.
- A profileinfo.php-nak átadott bizonyos bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A hiba sikeres kihasználásához szükséges a profileinfo.php engedélyezése. Ez a LocalSettings.php-ben a “wgEnableProfileInfo” “true” értékre állításával lehetséges (alapértelmezetten le van tiltva).
A sérülékenységet az 1.15.5 és 1.16 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.wikimedia.org
SECUNIA 40740