|
Авг 01
|
 Загрузка ... |
Несколько дней назад, точнее 28-го июля 2010 года, стал доступен релиз безопасности MediaWiki 1.15.5.
В версии 1.15.5 были исправлена 1 уязвимость безопасности и внесено несколько изменений.
Изменения по отношению к MediaWiki 1.15.4
1. Исправлен bug 24565 некорретных Cache-Control заголовков, отправляемых из API модулей, когда атакующий может получить доступ к wiki через тот же самый HTTP-прокси как и залогиненный пользователь.
2. Исправлена XSS уязвимость в файле profileinfo.php при инсталляции с параметром $wgEnableProfileInfo = true (false по умолчанию)
3. Для обратной совместимости с расширениями для версий 1.14 восстановлена функция ApiMain::requestWriteMode().
Во избежание возможных проблем безопасности рекомендую пользователям MediaWiki выполнить upgrade до версии 1.15.5
Прочитать полные замечания к релизу 1.15.5 на wikimedia.org.
Скачать MediaWiki 1.15.5 с wikimedia.org
written by rxs
|
мая 29
|
Загрузка ... |
Вчера 28-го мая 2010 года стал доступен релиз безопасности MediaWiki 1.15.4.
В версии 1.15.4 были исправлены 2 уязвимости безопасности.
Изменения по отношению к MediaWiki 1.15.3
- Исправлен bug 23687 XSS уязвимости, доступной в браузерах Internet Explorer 6 и 8, которая позволяла построить CSS строку, угрожающую безопасности.
- Исправлен bug 23076 создававший уязвимость в CSRF (cross-site request forgery) интерфейса авторизации. Создание аккаунта и сброс пароля были не защищены от CSRF, что может позволить получить неавторизованный доступ к wiki.
Оба исправления достаточно серъезны, чтобы рекомендовать пользователям MediaWiki выполнить upgrade до версии 1.15.4
Прочитать полные замечания к релизу 1.15.4 на wikimedia.org.
Скачать MediaWiki 1.15.4 с wikimedia.org
————-
Также обновилась версия новой ветви MediaWiki 1.16 и достигла статуса beta 3.
Стабильный релиз MediaWiki 1.16 (скорее всего RC релиз) обещают выпустить в течение 1-2 недель, т.е. до середины июня 2010.
written by rxs
|
мая 07
|
Загрузка ... |
Пришло время обновить MediaWiki - по подписке получил сообщение о выходе новой версии.
Здесь расскажу, как проходил процесс обновления движка MediaWiki.
Поскольку про автообновление в MediaWiki мне неизвестно, то обновлять MediaWiki буду вручную.
Обновление MediaWiki выполняется на основании логики Ручного обновления WordPress.
Сначала проверяем версию на странице Специальные - Версия MediaWiki
Установленное программное обеспечение
Продукт Версия
MediaWiki 1.15.2
PHP 5.2.10 (apache)
MySQL 5.0.88-log
1. Перед обновлением MediaWiki
1.1 Деактивировать все расширения (extension).
1.2 Перейти на default шаблон (если использовался другой).
1.3 Сделать backup SQL базы.
1.4 Сделать backup файлов wiki (чаще всего через FTP).
Continue reading »
written by rxs
\\ tags: Версия MediaWiki, ручное обновление
|
Апр 09
|
Загрузка ... |
Несколько дней назад (7-го апреля 2010 года) стал доступен релиз безопасности MediaWiki 1.15.3.
Изменения по отношению к MediaWiki 1.15.2
- Исправлен bug 22828, который появлялся при удалении на SQLite.
- Исправлен bug 23076 создававший уязвимость в CSRF (cross-site request forgery) авторизации. Авторизация CSRF могла вызвать проблемы в сочетании с специльными пользовательскими скриптами.
Поэтому all public wikis should be upgraded if possible.
Прочитать полные замечания к релизу 1.15.3 на wikimedia.org.
Скачать MediaWiki 1.15.3 с wikimedia.org
written by rxs
|
Мар 09
|
Загрузка ... |
Доступен релиз безопасности MediaWiki 1.15.2
Были обнаружены 2 проблемы безопаности:
1. Ошибка проверки CSS, которая позволяет редакторам отображать внешние изображения на страницах wiki.
2. Уязвимость утечки данных в thumb.php, который ограничивает доступ к закрытым файлам используя img_auth.php
Полные замечания к релизу 1.15.2 на wikimedia.org.
Скачать MediaWiki 1.15.2 с wikimedia.org
written by rxs
Snegurka (13)
максим (13)
Sergey Biryukov (7)
Михаил (6)
c0yc (4)
Rustamus (4)
Alexey (3)
Недавние комментарии