blob: 949bacd6796fda1319e9b42be588448a9524310f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="e220484605b32caea025706fad4ed6e8e6922e55" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что MediaWiki, движок для веб-сайтов для совместной
работы, уязвим к инъекции JSONP в Flash (<a href="https://security-tracker.debian.org/tracker/CVE-2014-5241">CVE-2014-5241</a>) и
кликджекингу между OutputPage и ParserOutput (<a href="https://security-tracker.debian.org/tracker/CVE-2014-5243">CVE-2014-5243</a>). Уязвимости
были решены путём обновления MediaWiki до новой версии
из основной ветки разработки 1.19.18, которая включает в себя дополнительные изменения.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1:1.19.18+dfsg-0+deb7u1.</p>
<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты mediawiki.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3011.data"
# $Id$
|
