DFN-CERT-2015-0596 Django Markup Field: Eine Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

DFN-CERT-2015-0596 Django Markup Field: Eine Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Django

Betroffene Plattformen:

Debian Linux 7.8 Wheezy
Debian Linux 8.0 Jessie

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Dateien einzuschleusen. Für Debian Wheezy (7.8) und
Debian Jessie (8.0) stehen Sicherheitsupdates zur Verfügung.

Patch:

Debian Security Advisory DSA-3230-1

https://www.debian.org/security/2015/dsa-3230

CVE-2015-0846: Schwachstelle in django-markupfield erlaubt Einschleusen von
Dateien

Der ReST-Renderer in django-markupfield, einem angepassten Django-Feld für
die einfache Verwendung von Markups in Textfeldern, hat die
“..raw”-Direktive nicht abgeschaltet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0596/

Debian Security Advisory DSA-3230-1:
https://www.debian.org/security/2015/dsa-3230

Schwachstelle CVE-2015-0846 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0846

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben