j个
k个
日本
j l日
大家好,
我想宣布MediaWiki 1.32.2、1.31.2、1.30.2的发布和1.27.6!
这些版本修复了核心中的11个安全问题(而不是预发布公告。这是一个错误,对不起!)还包括一些人之前承诺将git作为次要的安全和加固补丁。此电子邮件末尾提供了下载链接。
发送此电子邮件后,补丁将推送给Gerrit,并将登陆在我们的CI基础设施允许的情况下尽快进入相关分支机构。Git标签很快就会出现。所有相关任务都将公开在接下来的几个小时里,也会在Pharibor。
请注意,2018年12月是MediaWiki的终止日期1.30.这意味着MediaWiki 1.30.2将是这个版本,除了任何不可预见的问题。我们强烈鼓励用户将MediaWiki 1.30升级到MediaWiki1.31(LTS版本),发布于六月2018年,或尽快更新版本。MediaWiki 1.31将支持至2021年7月。请参见https://www.mediawiki.org/wiki/Version_lifecycle了解更多信息。
2019年6月是MediaWiki 1.27(旧LTS)的计划终止日期版本)。这意味着MediaWiki 1.27.6将是最后的安全性发布这个版本,除了任何不可预见的问题。我们强烈鼓励用户升级至MediaWiki 1.31(LTS版本),发布于六月2018年,或尽快更新版本。MediaWiki 1.31将支持至2021年7月。请参见https://www.mediawiki.org/wiki/Version_lifecycle了解更多信息。
此版本还用作这些分支的维护版本。
==安全修复==*(T197279,CVE-2019-12468)直接发布到特殊:ChangeEmail将允许绕过重新身份验证,允许潜在的帐户接管。*(T204729,CVE-2019-12473)向API传递无效标题可能会导致DoS公司通过查询整个watchlist表。*(T207603,CVE-2019-12471)从不存在的加载用户JavaScript解释允许任何人创建帐户,并允许XSS用户加载脚本。*(T208881)黑名单CSS var()。*(T199540,CVE-2019-12472)可以绕过IP范围的限制使用API阻止(`$wgBlockCIDRLimit`)。*(T212118,CVE-2019-12474)特权API响应,包括最近的变化可能会被公开缓存。*(T209794,CVE-2019-12467)垃圾邮件发送者可以使用Special:ChangeEmail发送外面的没有速率限制或阻止能力的垃圾邮件。*(T25227,CVE-2019-12466)无需使用代币(CSRF)。*(T222036,CVE-2019-12469)暴露被禁止的用户名或登录特殊:EditTags。*(T222038,CVE-2019-12470)RevisionDelete页面中暴露了被抑制的日志。*(T221739,CVE-2019-11358)修复jQuery中的潜在XSS。
==指向所有提及任务的链接==*https://phaulibor.wikimedia.org/T197279*https://phaulibor.wikimedia.org/T204729*https://phaulibor.wikimedia.org/T207603*https://phaulibor.wikimedia.org/T208881*https://phaulibor.wikimedia.org/T199540*https://phabricator.wikimedia.org/T212118*https://phaulibor.wikimedia.org/T209794*https://phaulibor.wikimedia.org/T222036*https://phaulibor.wikimedia.org/T222038*https://phaulibor.wikimedia.org/T221739*https://phabricator.wikimedia.org/T25227
==发行说明==
1.27.6的完整发行说明:https://phabrictor.wikimedia.org/difference/MW/browse/REL1_27/RELEAS-NOTES-。。。 https://www.mediawiki.org/wiki/Release_notes/1.27
1.30.2的完整发行说明:https://phabrictor.wikimedia.org/difference/MW/browse/REL1_30/RELEAS-NOTES-。。。 https://www.mediawiki.org/wiki/Release_notes/1.30
1.31.2的完整发行说明:https://phabrictor.wikimedia.org/difference/MW/browse/REL1_31/RELEAS-NOTES-。。。 https://www.mediawiki.org/wiki/Release_notes/1.31
1.32.2的完整发行说明:https://phabrictor.wikimedia.org/difference/MW/browse/REL1_29/RELEAS-NOTES-。。。 https://www.mediawiki.org/wiki/Release_notes/1.32
有关如何升级的信息,请参阅https://www.mediawiki.org/wiki/Manual:升级
**********************************************************************
下载:https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.tar.gz
无捆绑扩展下载:https://releases.wikimedia.org/mediawiki/1.27/mediawiki-core-1.27.6.tar.gz
早期版本(1.27.5)的修补程序:https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.patch.gz
GPG签名:https://releases.wikimedia.org/mediawiki/1.27/mediawiki-core-1.27.6.tar.gz.s。。。 https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.tar.gz.sig网站 https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.6.patch.gz.sig
公钥:https://www.mediawiki.org/keys/keys.html
**********************************************************************下载:https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.tar.gz
无捆绑扩展下载:https://releases.wikimedia.org/mediawiki/1.30/mediawiki-core-1.30.2.tar.gz
先前版本(1.30.1)的修补程序:https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.patch.gz
GPG签名:https://releases.wikimedia.org/mediawiki/1.30/mediawiki-core-1.30.2.tar.gz.s。。。 https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.tar.gz.sig https://releases.wikimedia.org/mediawiki/1.30/mediawiki-1.30.2.patch.gz.sig
**********************************************************************下载:https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.tar.gz
无捆绑扩展下载:https://releases.wikimedia.org/mediawiki/1.31/mediawiki-core-1.31.2.tar.gz
早期版本(1.31.1)的修补程序:https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.patch.gz
GPG签名:https://releases.wikimedia.org/mediawiki/1.31/mediawiki-core-1.31.2.tar.gz.s。。。 https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.tar.gz.sig https://releases.wikimedia.org/mediawiki/1.31/mediawiki-1.31.2.patch.gz.sig
**********************************************************************下载:https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.tar.gz
无捆绑扩展下载:https://releases.wikimedia.org/mediawiki/1.32/mediawiki-core-1.32.2.tar.gz
早期版本(1.32.1)的修补程序:https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.patch.gz
GPG签名:https://releases.wikimedia.org/mediawiki/1.32/mediawiki-core-1.32.2.tar.gz.s。。。 https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.tar.gz.sig https://releases.wikimedia.org/mediawiki/1.32/mediawiki-1.32.2.patch.gz.sig
**********************************************************************下载:https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.tar.gz
无捆绑扩展下载:https://releases.wikimedia.org/mediawiki/1.33/mediawiki-core-1.33.2.tar.gz
早期版本(1.33.1)的修补程序:https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.patch.gz发布
GPG签名:https://releases.wikimedia.org/mediawiki/1.33/mediawiki-core-1.33.2.tar.gz.s。。。 https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.tar.gz.sig网站 https://releases.wikimedia.org/mediawiki/1.33/mediawiki-1.33.2.patch.gz.sig
回到线程
返回列表