Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Network Satellite <= 5.6 Betroffene Plattformen: Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Mehrere Schwachstellen ermöglichen Cross-Site-Sripting. Ein entfernter, angemeldeter Angreifer kann die Schwachstellen ausnutzen, um beliebige Webskripte einzuschleusen und mit den Rechten des Benutzers innerhalb dessen Session ausführen zu lassen. Patch: Red Hat Security Advisory RHSA-2014-0148 http://rhn.redhat.com/errata/RHSA-2014-0148.html
CVE-2013-4415: Schwachstelle in Satellite, Spacewalk (spacewalk-java)
Mehrere Cross-Site-Scripting (XSS)-Schwachstellen wurden im Red Hat
Satellite Web Interface gefunden. Ein entfernter Angreifer kann die
Schwachstellen ausnutzen, indem er eine URL einschleust und darüber
beliebige Webskripte innerhalb der Session eines angemeldeten Benutzers mit
dessen Rechten zur Ausführung bringen kann, wenn dieser die URL aufruft.
CVE-2013-1871: Schwachstelle in Satellite, Spacewalk (spacewalk-java)
Mehrere Cross-Site-Scripting (XSS)-Schwachstellen wurden im Red Hat
Satellite Web Interface gefunden. Ein entfernter Angreifer kann die
Schwachstellen ausnutzen, indem er eine URL einschleust und darüber
beliebige Webskripte innerhalb der Session eines angemeldeten Benutzers mit
dessen Rechten zur Ausführung bringen kann, wenn dieser die URL aufruft.
CVE-2013-1869: Schwachstelle in Satellite, Spacewalk (spacewalk-java)
Eine HTTP header injection-Schwachstelle besteht in der Art und Weise wie
das Red Hat Satellite Web Interface den “return URL” Parameter für alle HTTP
GET-Requests verarbeitet. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um Cross-Site-Scripting (XSS) und HTTP response
splitting-Angriffe gegen Benutzer, die die Webseite besuchen, durchzuführen.
CVE-2012-6149: Schwachstelle in Satellite, Spacewalk (spacewalk-java)
Eine Schwachstelle in Red Hat Satellite, Spacewalk (spacewalk-java) erlaubt
Cross-Site-Scriptin (XSS) in system.addNote XML-RPC Aufrufen. Ein
entfernter, angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Webskripte einzuschleusen und somit mit den Rechten des Benutzers
ausführen zu lassen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0167/
Schwachstelle CVE-2013-1869 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-1869.html
Schwachstelle CVE-2012-6149 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2012-6149.html
Schwachstelle CVE-2013-1871 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-1871.html
Schwachstelle CVE-2013-4415 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4415
Schwachstelle CVE-2013-1869 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1869
Schwachstelle CVE-2013-1871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1871
Schwachstelle CVE-2013-4415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4415
Schwachstelle CVE-2012-6149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6149
Red Hat Security Advisory RHSA-2014-0148:
http://rhn.redhat.com/errata/RHSA-2014-0148.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
