DFN-CERT-2015-0611 Ikiwiki: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

DFN-CERT-2015-0611 Ikiwiki: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ikiwiki < 3.20150329 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in Ikiwiki ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen. Patch: Fedora Security Update FEDORA-2015-6759 https://admin.fedoraproject.org/updates/FEDORA-2015-6759/ikiwiki-3.20150329-1.fc22

Patch:

Fedora Security Update FEDORA-2015-6806

https://admin.fedoraproject.org/updates/FEDORA-2015-6806/ikiwiki-3.20150329-1.fc21

Patch:

Fedora Security Update FEDORA-2015-6815

https://admin.fedoraproject.org/updates/FEDORA-2015-6815/ikiwiki-3.20150329-1.fc20

Patch:

Fedora Security Update FEDORA-EPEL-2015-5964

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5964/ikiwiki-3.20150329-1.el6

CVE-2015-2793: Schwachstelle in Ikiwiki ermöglicht
Cross-Site-Scripting-Angriff

Eine nicht näher beschriebene Schwachstelle in Ikiwiki führt zu einer
fehlerbehafteten Überprüfung des vom Benutzer bereitgestellten
Openid_identifier.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0611/

Fedora Security Update FEDORA-2015-6759:
https://admin.fedoraproject.org/updates/FEDORA-2015-6759/ikiwiki-3.20150329-1.fc22

Fedora Security Update FEDORA-2015-6806:
https://admin.fedoraproject.org/updates/FEDORA-2015-6806/ikiwiki-3.20150329-1.fc21

Fedora Security Update FEDORA-2015-6815:
https://admin.fedoraproject.org/updates/FEDORA-2015-6815/ikiwiki-3.20150329-1.fc20

Fedora Security Update FEDORA-EPEL-2015-5964:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-5964/ikiwiki-3.20150329-1.el6

Schwachstelle CVE-2015-2793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2793

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben