DFN-CERT-2016-1382 Ganglia: Eine Schwachstelle ermöglicht die Durchführung eines Cross-Site-Scripting-Angriffs [Linux][Fedora]

DFN-CERT-2016-1382 Ganglia: Eine Schwachstelle ermöglicht die Durchführung eines Cross-Site-Scripting-Angriffs [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ganglia < 3.7.2 Betroffene Plattformen: Red Hat Fedora 23 Red Hat Fedora 24 Red Hat Fedora 25 Eine Schwachstelle in Ganglia ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Reflected-Cross-Site-Scripting-Angriffs. Für Fedora 23, 24 und 25 stehen Sicherheitsupdates auf die Ganglia Version 3.7.2 im Status 'testing' zur Verfügung, welche diese Schwachstelle behebt und einige weitere Fixes und Verbesserungen enthält. Patch: Fedora Security Update FEDORA-2016-8749c58855 (Fedora 24, ganglia-3.7.2-10) https://bodhi.fedoraproject.org/updates/FEDORA-2016-8749c58855

Patch:

Fedora Security Update FEDORA-2016-2a64a1a329 (Fedora 25, ganglia-3.7.2-10)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-2a64a1a329

Patch:

Fedora Security Update FEDORA-2016-d349b1c5f1 (Fedora 23, ganglia-3.7.2-10)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-d349b1c5f1

RED-HAT-BUG-ID-1369843: Schwachstelle in Ganglia ermöglicht
Reflected-Cross-Site-Scripting-Angriff

In der ‘metrics’-API in Ganglia existiert eine nicht näher beschriebene
Schwachstelle, welche die Durchführung von reflektierten
Cross-Site-Scripting (Reflected XSS)-Angriffen ermöglicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1382/

Fedora Security Update FEDORA-2016-8749c58855 (Fedora 24, ganglia-3.7.2-10):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8749c58855

Fedora Security Update FEDORA-2016-2a64a1a329 (Fedora 25, ganglia-3.7.2-10):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-2a64a1a329

Fedora Security Update FEDORA-2016-d349b1c5f1 (Fedora 23, ganglia-3.7.2-10):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d349b1c5f1

Ganglia Web 3.7.2 released:
http://ganglia.info/?p=619

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben