[媒体信息发布]安全发布:1.27.5/1.27.3/1.30.1/1.31.1

萨姆·里德 Wikimdia.Org的Rediy
9月20日21:18:59 UTC 2018


我想宣布MIDAWIKI 1.31.1、1.30.1、1.27.3和1.27.5的发布!这些版本在内核中修复了4个安全问题,并且还包含了一些先前提交给Git的小安全性和硬化补丁。在这封电子邮件的结尾给出了下载链接。在发送完电子邮件后,补丁将被推到GeRIT,并将迅速进入我们的CI基础设施允许的相关分支。Git标签将紧随其后。所有相关的任务也将在下面几小时内在PHB中公开。请注意,2018年7月是MealaWiKi 1.29生命周期的结束。这意味着MyaWiKi1.1.93将是该版本的最后一个安全版本,除非有任何未预料到的问题。我们将大力鼓励MyaWiKi 1.29的用户升级到MeaWiWiKi 1.31,在2018年6月发布,或者尽快更新版本。MiTaWiKi 1.31将被支持到七月2021。见<HTTPS://www. MiaWikI.Org/Wik/ValuoNi生命周期> for more
information.

The patch files for this release are larger than normal as we are switching
to a new
release script that more aggressively removes dotfiles and other
development files.
Extensions missing from previous releases have been re-added, and
unnecessary
dependancies in vendor have been removed.

This release also serves as a maintenance release for these branches.

== Security fixes ==
* (T169545, CVE-2018-0503) $wgRateLimits entry for 'user' overrides
'newbie'.
* (T194605, CVE-2018-0505) BotPasswords can bypass CentralAuth's account
lock.
  Reported by Rxy.
* (T187638, CVE-2018-0504) When a log event is (partially) hidden
  Special:Redirect/logid can link to the incorrect log and reveal hidden
information.
  Reported by JJMC89.
* (T193237) Special:BotPasswords should require reauthenticate. 不存在CVE,因为这是一个硬化措施。{下面只影响1.31个球:* *(T1990 029,CVE-201813258)塔尔球丢失。HTAccess文件。WHTKIMEDIA.OR/T169545*WHTKIMEDIA.OR/T194605*WHTKIMEDIA.OR/T187638*WHTKIMEDIA.OR/T193267*WHTKIMEDIA.OR/T1990 029=释放注释= =完全释放注释1.27.5:HTTPSE//PHABRICATOR.WKIMIMEDIA.Org/Deffsie/MW/BLUSESE/Rel1My27/RelpToES-1.27
HTTPS://www. MiaWikI.Org/Wik/RelaseEnEnths/1.271.27.3的完整发行说明:HTTPSE//PHABRICATOR.Wikimdia.Org/Deffsie/MW/BLUSESE/Rel1y29/RelpSosi-1.29
HTTPS://www. MiaWikI.Org/Wik/RelaseEnEnths/1.291.30.1的完整发行说明:HTTPSE//PHABRICATOR.Wikimdia.Org/Deffsie/MW/BLUSESE/Rel130/RelaseNOTES-1.30
HTTPS://www. MiaWikI.Org/Wik/RelaseEnEnths/1.301.31.1全发行说明:HTTPSE//PHABRICATOR.WKIMIMEDIA.Org/Deffsie/MW/BLUSESE/Rel1Y31/Rel-NOTES-1.31
HTTPS://www. MiaWikI.Org/Wik/RelaseEnEnths/1.31有关如何升级的信息,请参见http://www. MyaWiki .org/wiki /手册:升级***************************************************************************************************************************************************************************************************HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-1.27.5.TAR.Gz无捆绑扩展的下载:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-Cord-1.27.5.TAR.Gz补丁到以前版本(1.27.4):HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-1.27.5.PTCCH.GZGPG签名:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-Cord-1.27.5.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-1.27.5.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.27/MIdiaWiki-1.27.5.PTCCH.GZ.SIG公共密钥:HTTPS://www. MiaWikI.Org/Kys/KEY.HTML下载:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29 /MydiaWiki-1.27.3.TAR.Gz无捆绑扩展的下载:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29 /MydiaWiki-Cord-1.27.3.TAR.Gz补丁到以前版本(1.29 2):HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29/MIdiaWiki-1.27.3.PTCCH.GZGPG签名:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29/MIdiaWiki-Cord-1.27.3.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29/MIdiaWiki-1.27.3.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.29/MIdiaWiki-1.27.3.PTCCH.GZ.SIG公共密钥:HTTPS://www. MiaWikI.Org/Kys/KEY.HTML下载:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-1.30.1.TAR.Gz无捆绑扩展的下载:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-Cord-1.30.1.TAR.Gz补丁到以前版本(1.30.0):HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-1.30.1.PTCCH.GZGPG签名:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-Cord-1.30.1.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-1.30.1.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.30/MediaWiki-1.30.1.PATCH.GZ.SIG公共密钥:HTTPS://www. MiaWikI.Org/Kys/KEY.HTML下载:HTTPS://Relas.Wikimdia.Org/MediaWiki/1.31/MediaWiki-1.31.1.TAR.Gz无捆绑扩展的下载:HTTPS://Relas.Wikimdia.Org/MediaWiki/1.31/MediaWiki-Cord-1.31.1.TAR.Gz补丁到以前版本(1.31.0):HTTPS://Relas.Wikimdia.Org/MediaWiki/1.31/MIdiaWiki-1.31.1.PTCCH.GZGPG签名:HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.31/MediaWiki-Cord-1.31.1.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.31/MediaWiki-1.31.1.TAR.GZ.SIG
HTTPSE//Relas.Wikimdia.Org/MediaWiki/1.31/MediaWiki-1.31.1.PTCCH.GZ.SIG公共密钥:HTTPS://www. MiaWikI.Org/Kys/KEY.HTML


更多关于MyaWiKi发布邮件列表的信息