[Fedora] Schwachstelle in Ikiwiki – FEDORA-2010-4882

[Fedora] Schwachstelle in Ikiwiki - FEDORA-2010-4882

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

RedHat Bug ID 574548 – Cross-site Scripting Schwachstelle in ikiwiki

In Ikiwiki werden eingebundene SVG-Dateien nicht ausreichend auf
enthaltenen JavaScript-Code ueberprueft, bevor sie im Kontext einer
Wikiseite angezeigt werden. Ein Angreifer kann diese Schwachstelle
ausnutzen, um Cross-site Scripting Angriffe durchzufuehren und so
beliebige Script-Befehle im Browser eines Benutzers auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket ikiwiki

Fedora 11
Fedora 12
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038360.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038327.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038405.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-4882
2010-03-23 01:40:58
– ——————————————————————————–

Name : ikiwiki
Product : Fedora 13
Version : 3.20100312
Release : 1.fc13
URL : http://ikiwiki.info/
Summary : A wiki compiler
Description :
Ikiwiki is a wiki compiler. It converts wiki pages into HTML pages
suitable for publishing on a website. Ikiwiki stores pages and history
in a revision control system such as Subversion or Git. There are many
other features, including support for blogging, as well as a large
array of plugins.

– ——————————————————————————–
Update Information:

Fix SA38983, see bz 574548.
– ——————————————————————————–
References:

[ 1 ] Bug #574548 – Ikiwiki: JavaScript code injection via URIs in SVG image (v3.20100312)
https://bugzilla.redhat.com/show_bug.cgi?id=574548
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update ikiwiki’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLuxH9WmhIvjFb90URAkUkAJ9fz/tMAnQqrt19CHf5aXMCzuRwqgCgmJIo
YoteOAlvt8u/9vaY1DMGSa4=
=z6aM
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben