lists.wikimedia.org网站
登录
注册
登录
注册
管理此列表
×
键盘快捷键
线程视图
j个
:下一条未读邮件
k个
:上一条未读消息
日本
:跳转到所有线程
j l日
:跳转到MailingList概述
2024
三月
二月
一月
2023
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2022
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2021
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2020
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2019
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2018
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2017
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2016
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2015
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2014
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2013
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2012
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2011
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2010
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2009
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2008
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2007
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2006
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2005
十二月
十一月
十月
九月
八月
七月
六月
五月
四月
三月
二月
一月
2004
十二月
列表概述
下载
线
[MediaWiki-annous]安全与维护版本:1.27.6/1.30.2/1.31.2/1.32.2
萨姆·里德
6月6日
2019
6月6日
'19
上午11:50。
大家好,
我想宣布MediaWiki 1.32.2、1.31.2、1.30.2的发布
和1.27.6!
这些版本修复了核心中的11个安全问题(而不是
预发布公告。
这是一个错误,对不起!)
还包括
一些人之前承诺将git作为次要的安全和加固补丁。
此电子邮件末尾提供了下载链接。
此电子邮件发送后,补丁将被推送到Gerrit,并将登陆
在我们的CI基础设施允许的情况下尽快进入相关分支机构。
Git标签很快就会出现。
所有相关任务都将公开
在接下来的几个小时里也在Phabricator。
请注意,2018年12月是MediaWiki的终止日期
1.30.
这意味着MediaWiki 1.30.2将是
这个版本,除了任何不可预见的问题。
我们强烈鼓励
用户
将MediaWiki 1.30升级到MediaWiki1.31(LTS版本),发布于
六月
2018年,或尽快更新版本。
MediaWiki 1.31将
支持至2021年7月。
请参见
<
https://www.mediawiki.org/wiki/Version_lifecycle
>了解更多信息。
2019年6月是MediaWiki 1.27(旧LTS)的计划终止日期
版本)。
这意味着MediaWiki 1.27.6将是最后一个安全
发布
这个版本,除了任何不可预见的问题。
我们强烈鼓励
用户
升级至MediaWiki 1.31(LTS版本),发布于
六月
2018年,或尽快更新版本。
MediaWiki 1.31将
支持至2021年7月。
请参见
<
https://www.mediawiki.org/wiki/Version_lifecycle
>了解更多信息。
此版本还用作这些分支的维护版本。
==安全修复==
*(T197279,CVE-2019-12468)直接发布到特殊:ChangeEmail将
允许
绕过重新身份验证,允许潜在的帐户接管。
*(T204729,CVE-2019-12473)向API传递无效标题可能会导致
DoS公司
通过查询整个watchlist表。
*(T207603,CVE-2019-12471)从不存在的加载用户JavaScript
解释
允许任何人创建帐户,并允许XSS用户加载
脚本。
*(T208881)黑名单CSS var()。
*(T199540,CVE-2019-12472)可以绕过IP范围的限制
使用API阻止(`$wgBlockCIDRLimit`)。
*(T212118,CVE-2019-12474)特权API响应,包括
最近的变化可能会被公开缓存。
*(T209794,CVE-2019-12467)垃圾邮件发送者可以使用Special:ChangeEmail发送
外面的
没有速率限制或阻止能力的垃圾邮件。
*(T25227,CVE-2019-12466)帐户可以在不使用
代币
(CSRF)。
*(T222036,CVE-2019-12469)暴露被禁止的用户名或登录
特殊:EditTags。
*(T222038,CVE-2019-12470)RevisionDelete页面中暴露了被抑制的日志。
*(T221739,CVE-2019-11358)修复jQuery中的潜在XSS。
==指向所有提及任务的链接==
*
https://phaulibor.wikimedia.org/T197279
*
https://phaulibor.wikimedia.org/T204729
*
https://phaulibor.wikimedia.org/T207603
*
https://phaulibor.wikimedia.org/T208881
*
https://phaulibor.wikimedia.org/T199540
*
https://phaulibor.wikimedia.org/T21218
*
https://phabricator.wikimedia.org/T209794
*
https://phaulibor.wikimedia.org/T222036
*
https://phaulibor.wikimedia.org/T222038
*
https://phaulibor.wikimedia.org/T221739
*
https://phaulibor.wikimedia.org/T25227
==发行说明==
1.27.6的完整发行说明:
https://phabrictor.wikimedia.org/differation/MW/browse/REL1_27/RELEAS-NOTES(发布-注释)
…
https://www.mediawiki.org/wiki/Release_notes/1.27
1.30.2的完整发行说明:
https://phabrictor.wikimedia.org/differation/MW/browse/REL1_30/RELEAS-NOTES(发布-注释)
…
https://www.mediawiki.org/wiki/Release_notes/1.30
1.31.2的完整发行说明:
https://phabrictor.wikimedia.org/differation/MW/browse/REL1_31/RELEAS-NOTES(发布-注释)
…
https://www.mediawiki.org/wiki/Release_notes/1.31
1.32.2的完整发行说明:
https://phabrictor.wikimedia.org/differation/MW/browse/REL1_29/RELEAS-NOTES(发布-注释)
…
https://www.mediawiki.org/wiki/Release_notes/1.32
有关如何升级的信息,请参阅
<
https://www.mediawiki.org/wiki/Manual:升级
>
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.tar.gz
不带捆绑扩展的下载:
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-core-1.27.6.tar.gz
早期版本(1.27.5)的修补程序:
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-core-1.27.6.tar.gz。
…
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.tar.gz.sig网站
https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.patch.gz.sig
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.tar.gz
无捆绑扩展下载:
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-core-1.30.2.tar.gz
早期版本(1.30.1)的修补程序:
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-core-1.30.2.tar.gz。
…
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.patch.gz.sig
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.tar.gz
无捆绑扩展下载:
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-core-1.31.2.tar.gz
早期版本(1.31.1)的修补程序:
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-core-1.31.2.tar.gz。
…
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.patch.gz.sig
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.tar.gz
无捆绑扩展下载:
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-core-1.32.2.tar.gz
早期版本(1.32.1)的修补程序:
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-core-1.32.2.tar.gz。
…
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.patch.gz.sig
公钥:
https://www.mediawiki.org/keys/keys.html
**********************************************************************
下载:
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.tar.gz
无捆绑扩展下载:
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-core-1.33.2.tar.gz
早期版本(1.33.1)的修补程序:
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.patch.gz
GPG签名:
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-core-1.33.2.tar.gz。
…
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.tar.gz.sig网站
https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.patch.gz.sig
公钥:
https://www.mediawiki.org/keys/keys.html
0
0
答覆
回到线程
返回列表