BDU:2023-07040
Сообщество свободного программного обеспечения, ООО «Ред Софт» MediaWiki, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2023-10-06
Официальное описание
Уязвимость файла includes/page/Article.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для mediawiki: https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-42795
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/