重要な脆弱性情報 脆弱性名: セッション ID が同じ複数のユーザー ステータス: Closed, Resolved ラベル: MediaWiki-User-login-and-signup, Security 深刻度: Major 説明 報告: meta.wikimedia.org の複数のユーザーが同じセッション ID を受信し、これらのユーザーがセッション値に対応するユーザーとして操作を行ってしまう可能性がある。問題は、Set-Cookie ヘッダー付きのレスポンスがキャッシュされていることに関連しているようだ。 原因: 理論的には、セッションは User:loadFromSession() によって再作成されており、永続化トークン Cookie が原因となっている可能性がある。 影響: 複数のセッション ID が影響を受ける可能性があるため、すべてのセッション ID の再生を強制するためにセッション Cookie 名を変更することが推奨される。 主な論点 Set-Cookie ヘッダーに関するキャッシュ制御の問題があり、複数の Special 页面でキャッシュ制御ヘッダーが正しく設定されていない。 Varnish の構成により、RFC 2109 基準に違反し、MediaWiki のバグである此类のレスポンスがキャッシュされる可能性がある。 提案された解決策には、0001-Ensure-requests-are-not-cached-with-session-data.patch など、コアおよび CentralNotice モジュールを対象とした複数のパッチが含まれる。 関連ファイルとパッチ F11522: bug53032-core-119.patch F11521: bug53032-core-120.patch F11519: bug53032-core-121.patch F11518: bug53032-core.patch --- 要約すると、これはセッション管理およびキャッシュ制御に関連するセキュリティ脆弱性であり、複数のパッチによって修正され、コードレビューおよびマージ操作を経て解決・クローズされた。