lists.wikimedia.org网站
登录
注册
登录
注册
管理此列表
×
键盘快捷键
线程视图
j个
:下一条未读消息
k个
:上一条未读消息
日本
:跳转到所有线程
j l日
:跳转到MailingList概述
2024
四月
三月
二月
一月
2023
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2022
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2021
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2020
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2018
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2017
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2016
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2015
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2014
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2013
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2012
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2011
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2010
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2009
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2008
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2007
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2006
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2005
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2004
十二月
列表概述
下载
线
[MediaWiki-annous]MediaWiki安全版本:1.20.1、1.19.3和1.18.6
克里斯·斯特普
11月30日
2012
11月30日
'12
凌晨3:30。
我想宣布MediaWiki 1.20.1、1.19.3和
1.18.6.
这些版本修复了3个可能影响
MediaWiki的用户。
此电子邮件末尾提供了下载链接
请注意,对MediaWiki 1.18分支的支持结束了这一点
个月。
*在一次内部审查中,发现MediaWiki核心
易受会话固定攻击。
成功利用此漏洞可能
允许攻击者危害其他用户的帐户。
这个问题
已分配CVE-2012-5391。
还有一个类似的漏洞
在CentralAuth Extension中识别,并分配了CVE-2012-5395。
<
https://bugzilla.wikimedia.org/show_bug.cgi?id=40995
>
<
https://bugzilla.wikimedia.org/show_bug.cgi?id=40962
>
*维基百科用户PleaseStand发现
MediaWiki 1.20允许将HTML代码注入
“editfont”选项。
由于此选项仅影响当前用户,
XSS的开发很困难。
然而,MediaWiki 1.20的用户
鼓励升级。
<
https://bugzilla.wikimedia.org/show_bug.cgi?id=42202
>
*维基百科用户PleaseStand发现PCRE回溯限制
很容易被超过,导致最近的更改和历史页面
无法显示。
因为这些页面通常用于抵制垃圾邮件
鼓励公众维基更新。
<
https://bugzilla.wikimedia.org/show_bug.cgi?id=41400
>
1.20.1的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.20
>
1.19.3的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.19
>
1.18.6的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.18
>
有关如何升级的信息,请参阅
<
https://www.mediawiki.org/wiki/Manual:升级
>
**********************************************************************
1.20.1
**********************************************************************
下载:
http://download.wikimedia.org/mediawiki/120/mediawiki-1.20.1.tar.gz
修补到早期版本(1.20.0),无界面文本:
http://download.wikimedia.org/mediawiki/120/mediawiki-1.20.1.patch.gz
界面文本更改:
http://download.wikimedia.org/mediawiki/120/mediawiki-i18n-1.20.1.patch.gz
GPG签名:
http://download.wikimedia.org/mediawiki/120/mediawiki-1.20.1.tar.gz.sig
http://download.wikimedia.org/mediawiki/120/mediawiki-1.20.1.patch.gz.sig
http://download.wikimedia.org/mediawiki/120/mediawiki-i18n-1.20.1.patch.gz
…
公钥:
https://secure.wikimedia.org/keys.html
**********************************************************************
1.19.3
**********************************************************************
下载:
http://download.wikimedia.org/mediawiki/1.19/mediawiki-1.19.3.tar.gz
修补到以前版本(1.19.2),无界面文本:
http://download.wikimedia.org/mediawiki/1.19/mediawiki-1.19.3.patch.gz
界面文本更改:
http://download.wikimedia.org/mediawiki/1.19/mediawiki-i18n-1.19.3.patch.gz
GPG签名:
http://download.wikimedia.org/mediawiki/1.19/mediawiki-1.19.3.tar.gz.sig
http://download.wikimedia.org/mediawiki/1.19/mediawiki-1.19.3.patch.gz.sig
http://download.wikimedia.org/mediawiki/1.19/mediawiki-i18n-1.19.3.patch.gz
…
公钥:
https://secure.wikimedia.org/keys.html
**********************************************************************
1.18.6
**********************************************************************
下载:
http://download.wikimedia.org/mediawiki/1.18/mediawiki-1.18.6.tar.gz
以前版本(1.18.5)的修补程序:
http://download.wikimedia.org/mediawiki/1.18/mediawiki-1.18.6.patch.gz
GPG签名:
http://download.wikimedia.org/mediawiki/1.18/mediawiki-1.18.6.tar.gz.sig
http://download.wikimedia.org/mediawiki/1.18/mediawiki-1.18.6.patch.gz.sig
公钥:
https://secure.wikimedia.org/keys.html
**********************************************************************
扩展名:CentralAuth
**********************************************************************
信息和下载:
http://www.mediawiki.org/wiki/Extension:CentralAuth
0
0
答复
回到线程
返回列表