Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Betroffene Plattformen:

Red Hat Enterprise Linux

Zwei Schwachstellen im Red Hat Identity Management ermöglichen einem
entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe
durchzuführen.

Patch:

Red Hat Security Advisory RHSA-2015:0442-2

https://rhn.redhat.com/errata/RHSA-2015-0442.html

CVE-2010-5312: Cross-Site-Scripting-Schwachstelle in couchdb ermöglicht das
Ausspähen von Informationen

Eine Cross-Site-Scripting-Schwachstelle in couchdb in der Datei
jquery.ui.dialog.js führt dazu, dass durch nicht näher beschriebene
Aktionen, beliebiger Webcode ausgeführt werden kann.

CVE-2012-6662: Schwachstelle in Drupal erlaubt Cross-Site-Scripting

Eine Schwachstelle besteht im Default-Inhalt im Tooltip-Widget in
“jquery-ui”. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt, eine
präparierte, schädliche Webseite zu besuchen, um Cross-Site-Scripting
(XSS)-Angriffe gegen den Benutzer durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0309/

Schwachstelle CVE-2012-6662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6662

Schwachstelle CVE-2010-5312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5312

Red Hat Security Advisory RHSA-2015:0442-2:
https://rhn.redhat.com/errata/RHSA-2015-0442.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.