DFN-CERT-2012-1284 Schwachstelle in Sticky Notes [Linux][Fedora]

DFN-CERT-2012-1284 Schwachstelle in Sticky Notes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket sticky-notes

Betroffene Plattformen:

Fedora 16
Fedora 17

Mehrere Cross-site Scripting Schwachstellen in Sticky Notes erlauben es
einem Angreifer schlimmstenfalls, beliebige Befehle im Browser eines anderen
Benutzers auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

RedHat Bug ID 810928: Mehrere Cross-site Scripting Schwachstellen in Sticky
Notes

Die Software Sticky Notes besitzt mehrere bisher nicht näher beschriebene
Cross-site Scripting Schwachstellen, unter anderem in den Parametern
‘paste_user’ und ‘paste_lang’, sowie im ‘username’ Parameter auf der
Login-Seite. Ein Angreifer dem es gelingt, diese Schwachstellen auszunutzen,
kann schlimmstenfalls beliebige Befehle im Browser eines Benutzers
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1284/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083169.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083120.html

Schwachstelle RedHat Bug ID 810928:
https://bugzilla.redhat.com/show_bug.cgi?id=810928

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben