lists.wikimedia.org网站
登录
注册
登录
注册
管理此列表
×
键盘快捷键
线程视图
j个
:下一条未读消息
k个
:上一条未读消息
日本
:跳转到所有线程
j l日
:跳转到MailingList概述
2024
四月
三月
二月
一月
2023
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2022
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2021
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2020
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2018
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2017
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2016
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2015
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2014
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2013
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2012
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2011
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2010
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2009
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2008
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2007
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2006
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2005
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2004
十二月
列表概述
下载
线
[MediaWiki-annous]安全发布:1.26.3、1.25.6和1.23.14
乍得
5月20日
2016
5月20日
'16
下午7:05。
我想宣布MediaWiki 1.26.3、1.25.6和
1.23.14.
这些版本修复了核心中的16个安全问题,捆绑中的一个问题
扩展SyntaxHighlight_GeSHi和非捆绑版本中的一个问题
扩展Scribunto。
此电子邮件末尾提供了下载链接。
==安全修复==
*T122056:旧令牌在新会话中仍然有效
*T127114:可以使用非规范化用户名欺骗登录节流阀
*T123653:跨域策略regexp太窄
*T123071:由于以下原因,在a的href属性中错误地标识http链接
正则表达式中的m修饰符
*T129506:MediaWiki:Gadget-popups.js无法渲染
*T125283:用户偶尔以不同用户身份登录
SessionManager部署
*T103239:Patrol允许点击捕捉和巡查任何页面
*T122807:[跟踪]检查php加密主项
*T98313:图可能泄漏标记,导致CSRF
*T130947:差异生成应使用PoolCounter
*T133507:粗心使用$wgExternalLinkTarget是不安全的
*T132874:API操作=移动不受速率限制
此修复程序会影响核心和语法Highlight_GeSHi:
*T110143:条标记可用于绕过html属性转义
在(许多?)解析器标记中
这两个修复程序不适用于1.23.14,因为1.23分支不适用于
包含pbkdf2支持。
*T116030:增加pbkdf2参数强度
*T127420:Pbkdf2Password不检查hash_pbkdf2()是否成功
这个修复程序已经在master和1.27发行版分支中,并且正在
后端口至1.23和1.25:
*T126685:全局限制密码尝试
==链接到所有提到的任务==
https://phaulibor.wikimedia.org/T122056
https://phaulibor.wikimedia.org/T127114
https://phaulibor.wikimedia.org/T123653
https://phaulibor.wikimedia.org/T123071
https://phaulibor.wikimedia.org/T129506
https://phaulibor.wikimedia.org/T125283
https://phaulibor.wikimedia.org/T103239
https://phaulibor.wikimedia.org/T122807
https://phaulibor.wikimedia.org/T98313
https://phaulibor.wikimedia.org/T130947
https://phaulibor.wikimedia.org/T133507
https://phaulibor.wikimedia.org/T132874
https://phaulibor.wikimedia.org/T110143
https://phabricator.wikimedia.org/T116030
https://phaulibor.wikimedia.org/T127420
https://phaulibor.wikimedia.org/T126685
==发行说明==
1.26.3的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.26
>
1.25.6的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.25
>
1.23.14的完整发行说明:
<
https://www.mediawiki.org/wiki/Release_notes/1.23
>
有关如何升级的信息,请参阅
<
https://www.mediawiki.org/wiki/Manual:升级
>
**********************************************************************
1.26.3
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.tar.gz
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-core-1.26.3.tar.gz
以前版本的修补程序:
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.patch.gz.sig
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-core-1.26.3.tar.gz。
…
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
1.25.6
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/125/mediawiki-1.25.6.tar.gz
https://releases.wikimedia.org/mediawiki/125/mediawiki-core-1.25.6.tar.gz
以前版本的修补程序:
https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.tar.gz.sig网站
https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.patch.gz.sig
https://releases.wikimedia.org/mediawiki/125/mediawiki-core-1.25.6.tar.gz。
…
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
1.23.14
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.tar.gz
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-core-1.23.14.tar.gz
以前版本的修补程序:
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.补丁.gz.sig
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-core-1.23.14.tar.gz
…
公钥:
https://www.mediawiki.org/keys/keys.html
-Chad H.和Chris S。
0
0
答复
回到线程
返回列表