MediaWiki sérülékenységek

CH azonosító

CH-4711

Angol cím

MediaWiki Multiple Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

MediaWiki
Wikimedia

Érintett verziók

MediaWiki 1.x

Összefoglaló

A MediaWiki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására és bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. Az alkalmazás mem gátol megfelelően bizonyos böngészőket (pl.: Internet Explorer 6) a lekérdező URL végén alapuló tartalom típusok felfedésétől, amely kihasználható tetszőleges HTML és script kód befecskendezésére, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
  2. A wikitext elemző a CSS megjegyzésekkel átadott bizonyos bemeneti adatot nem ellenőrz megfelelően, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
  3. A transwiki importálási lehetősége nem korlátozza megfelelően a hozzáférést az űrlapok elküldésekor, amely kihasználható hitelesítetlen, bizonyos forrásokból származó távoli importálások végrehajtására.

A sérülékenység kihasználható, amennyiben a transwiki importálási lehetőség bekapcsolásra került (alapértelmezésként kiapcsolt).

A sérülékenységeket a 1.16.3. megelőző verziókban ismerték fel.

Megoldás

Frissítsen az 1.16.3. verzióra. A gyártó a web szerverek URL újraírási lehetőségeinek (pl. “rewrite_mod” az Apache-ban) használatát javasolja az 1. sérülékenység elkerülése érdekében.