Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ganglia <= 3.5.10 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Cross-Site-Scripting Angriffe durchzuführen. Patch: Fedora Update FEDORA-2013-22497 https://admin.fedoraproject.org/updates/FEDORA-2013-22497/ganglia-3.6.0-3.fc18

Patch:

Fedora Update FEDORA-2013-22444

https://admin.fedoraproject.org/updates/FEDORA-2013-22444/ganglia-3.6.0-3.fc19

Patch:

Fedora Update FEDORA-2013-22396

https://admin.fedoraproject.org/updates/FEDORA-2013-22396/ganglia-3.6.0-3.fc20

CVE-2013-6395: Cross-Site-Scripting Schwachstelle in Ganglia

In Ganglia enthält das Web-Interface eine Cross-Site-Scripting
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten URL beliebige HTML- und Script-Befehle im
Kontext des Benutzers zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2000/

Schwachstelle CVE-2013-6395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6395

Fedora Update FEDORA-2013-22497:
https://admin.fedoraproject.org/updates/FEDORA-2013-22497/ganglia-3.6.0-3.fc18

Fedora Update FEDORA-2013-22444:
https://admin.fedoraproject.org/updates/FEDORA-2013-22444/ganglia-3.6.0-3.fc19

Fedora Update FEDORA-2013-22396:
https://admin.fedoraproject.org/updates/FEDORA-2013-22396/ganglia-3.6.0-3.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.