DFN-CERT-2014-0042 Debian Linux: Schwachstelle im libspring-java Package ermöglicht CSRFund DoS-Attacken [Linux][Debian]

DFN-CERT-2014-0042 Debian Linux: Schwachstelle im libspring-java Package ermöglicht CSRFund DoS-Attacken [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux 7.3 Wheezy

Betroffene Plattformen:

Debian Linux 7.3 Wheezy

XML External Entity (XXE) Injektion im Spring Framework kann von einem
entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um
Cross-Site-Request-Forgery und Denial-of-Service Attacken durchzuführen.

Patch:

Debian Security Advisory DSA-2842

http://www.debian.org/security/2014/dsa-2842

CVE-2013-4152: Schwachstelle im libspring-java Package

Eine Schwachstelle im Spring Framework (libspring-java Package) ermöglicht
XML External Entity (XXE) Injektion.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0042/

Schwachstelle CVE-2013-4152 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4152

Debian Security Advisory DSA-2842:
http://www.debian.org/security/2014/dsa-2842

Schwachstelle CVE-2013-4152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4152

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben