Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (MediaWiki 1.16.4未満)

回避策：FEDORA-2011-6775, FEDORA-2011-6774にて対応

脆弱性：セキュリティ制限の回避, XSS

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html

http://secunia.com/advisories/44142/

http://secunia.com/advisories/44684/

http://dvw-j.blogspot.com/2011/04/mediawiki.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1766

CVE：CVE-2011-1765, CVE-2011-1766

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (MediaWiki 1.x)

回避策：FEDORA-2011-5807, FEDORA-2011-5812にて対応

脆弱性：セキュリティ制限の回避, XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, CSRF, 入力検証エラー, 不正HTTPのリクエスト, アクションの実行, クリック乗っ取り, スクリプト挿入攻撃, 不正HTMLの実行, スクリプトコード実行

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.html

http://secunia.com/advisories/40740/

http://secunia.com/advisories/42810/

http://secunia.com/advisories/43142/

http://secunia.com/advisories/44142/

http://secunia.com/advisories/44424/

http://dvw-j.blogspot.com/2011/01/mediawiki.html

http://dvw-j.blogspot.com/2011/02/mediawiki.html

http://dvw-j.blogspot.com/2011/04/mediawiki.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1580

CVE：CVE-2010-2787, CVE-2010-2788, CVE-2011-0003, CVE-2011-0047, CVE-2011-1578, CVE-2011-1579, CVE-2011-1580

危険性：Medium Risk

MediaWiki

ソフト名：MediaWiki 1.16.4未満

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入, 不正ソースのインポート

ソース：http://www.mediawiki.org/wiki/MediaWiki

http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000096.html

http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000097.html

https://bugzilla.wikimedia.org/show_bug.cgi?id=28507

http://secunia.com/advisories/44142/

危険性：Medium Risk

MediaWiki

ソフト名：MediaWiki 1.16.1未満
回避策：アップデート
脆弱性：XSS, CSRF, セキュリティ制限の回避, 不正HTTPのリクエスト, クリック乗っ取り
ソース：http://www.mediawiki.org/wiki/MediaWiki
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-January/000093.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=26561
http://secunia.com/advisories/42810/
危険性：Medium Risk

Mediawiki

ソフト名：Mediawiki 1.13.0～1.15.3
回避策：アップデートにて対応
脆弱性：XSS, 機密情報の奪取, 認証資格情報の奪取
ソース：http://www.mediawiki.org/wiki/MediaWiki
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html
http://www.securityfocus.com/bid/42019
http://www.securityfocus.com/bid/42024
http://secunia.com/advisories/40740
危険性：Medium Risk

Mediawiki

ソフト名：Mediawiki 1.15.3 (Internet Explorer)
回避策：アップデートにて対応
脆弱性：XSS, 認証資格情報の奪取, CSRF, Webキャッシュ汚染
ソース：http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-May/000091.html
http://secunia.com/advisories/39922
危険性：Medium Risk