~ubuntu-branches/debian/squeeze/mediawiki/squeeze

Viewing all changes in revision 21.

  • Committer: Bazaar Package Importer
  • Author(s): Romain Beauxis
  • Date: 2010-03-15 11:41:07 UTC
  • mfrom: (1.1.14 upstream)
  • Revision ID: james.westby@ubuntu.com-20100315114107-0q9clk22w1ms4f3v
Tags: 1:1.15.2-1
* New upstream release.
* Fixes security issue:
"Two security issues were discovered:

 A CSS validation issue was discovered which allows editors to display
 external images in wiki pages. This is a privacy concern on public
 wikis, since a malicious user may link to an image on a server they
 control, which would allow that attacker to gather IP addresses and
 other information from users of the public wiki. All sites running
 publicly-editable MediaWiki installations are advised to upgrade. All
 versions of MediaWiki (prior to this one) are affected.

 A data leakage vulnerability was discovered in thumb.php which affects
 wikis which restrict access to private files using img_auth.php, or
 some similar scheme. All versions of MediaWiki since 1.5 are affected."
* Updated standards.
* Removed section about upgrading from mediawiki1.x packages
  in README.Debian since they do not exist in any supported distribution
  anymore.
* Switched php5-gd and imagemagick in Suggests. Closes: #542008
* Backported patch from revision 51083 to fix a bug with invalid titles.
Closes: #537134
* Backported patch from revision 61090 to add a unique guid per RSS
  feed element.
Closes: #383130
* Refreshed patches. 

expand all expand all

Show diffs side-by-side

added added

removed removed

Lines of Context: