DFN-CERT-2014-1057 SKS Keyserver: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS) [Linux][Fedora]

DFN-CERT-2014-1057 SKS Keyserver: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS) [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SKS Keyserver <= 1.1.4 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 6 Durch eine Schwachstelle im SKS Keyserver kann ein entfernter, nicht authentifizierter Angreifer beliebige Webskripte oder HTML-Code mithilfe von PATH_INFO in "pks/lookup/undefined1" injizieren. Patch: Fedora Security Update FEDORA-EPEL-2014-2185 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2185/sks-1.1.5-2.el6

CVE-2014-3207: Schwachstelle im SKS Keyserver ermöglicht
Cross-Site-Scripting (XSS)

Es existiert eine Cross-Site-Scripting (XSS) Schwachstelle in der
“wserver.ml” im SKS Keyserver vor der Version 1.1.5. Ein entfernter, nicht
authentifizierter Angreifer kann beliebige Webskripte oder HTML-Code
mithilfe von PATH_INFO in “pks/lookup/undefined1” injizieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1057/

Schwachstelle CVE-2014-3207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3207

Fedora Security Update FEDORA-EPEL-2014-2185:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2185/sks-1.1.5-2.el6

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben