关键漏洞信息 漏洞名称: Multiple users with the same session ID 状态: Closed, Resolved 标签: MediaWiki-User-login-and-signup, Security 严重性: Major 描述 报告: 多个 meta.wikimedia.org 用户收到了相同的会话 ID,导致这些用户可能会以会话值所登录的用户身份进行操作。问题似乎与缓存了带有 Set-Cookie 头的响应有关。 原因: 理论上,会话被 User:loadFromSession() 重新创建,可能是由于持久化令牌 cookie 引起的。 影响: 可能有多个会话 ID 受到影响,建议更改会话 cookie 的名称以强制所有会话 ID 的再生。 主要讨论点 与缓存控制头 Set-Cookie 的问题,涉及多个 Special 页面未正确设置缓存控制头。 Varnish 配置可能允许此类响应被缓存,违反了 RFC 2109 标准,是一个 MediaWiki bug。 提案解决方案包含多个补丁,如 0001-Ensure-requests-are-not-cached-with-session-data.patch,针对核心和 CentralNotice 模块。 相关文件和补丁 F11522: bug53032-core-119.patch F11521: bug53032-core-120.patch F11519: bug53032-core-121.patch F11518: bug53032-core.patch --- 归纳来看,这是一个与会话管理、缓存控制相关的安全漏洞,涉及多个补丁修复,已通过 Code Review 和合并操作解决关闭。