DFN-CERT-2016-2072 Red Hat Single Sign-On: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2016-2072 Red Hat Single Sign-On: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Single Sign-On 7.0

Betroffene Plattformen:

Red Hat Single Sign-On

Eine Schwachstelle in Red Hat Single Sign-On ermöglicht einem entfernten,
einfach authentisierten Angreifer das Ausspähen von Informationen sowie die
Vorbereitung weiterer Angriffe.

Red Hat stellt für Red Hat Single Sign-On 7.0 ein Sicherheitsupdate bereit.

Patch:

Red Hat Security Advisory RHSA-2016:2945

http://rhn.redhat.com/errata/RHSA-2016-2945.html

CVE-2016-8609: Schwachstelle in Red Hat Single Sign-On ermöglicht u.a.
Ausspähen von Informationen

In dem Red Hat Single Sign-On zugrunde liegenden Keycloak existiert eine
Schwachstelle, weil der Authentifizierungsablauf nicht korrekt implementiert
wurde. Dies ermöglicht es, mit einer präparierten Phishing-URL eine
Benutzersitzung zu übernehmen (Hijacking), wodurch Benutzerinformationen
ausgespäht und weitere Angriffe vorbereitet werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2072/

Red Hat Security Advisory RHSA-2016:2945:
http://rhn.redhat.com/errata/RHSA-2016-2945.html

Schwachstelle CVE-2016-8609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8609

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben