DFN-CERT-2016-1185 MoinMoin: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

DFN-CERT-2016-1185 MoinMoin: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MoinMoin <= 1.9.7 Betroffene Plattformen: Red Hat Fedora 24 Ein entfernter, nicht authentifizierter Angreifer kann einen reflektierten Cross-Site-Scripting (XSS)-Angriff gegen Benutzer des MoinMoin-Wikis durchführen. Der Hersteller hatte mit der Programmversion 1.9.8 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung gestellt. Für Fedora 24 steht ein Sicherheitsupdates im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-b3f93ead5b (Fedora 24, moin-1.9.8) https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3f93ead5b

Patch:

Release Notes MoinMoin 1.9.8

http://hg.moinmo.in/moin/1.9/file/1.9.8/docs/CHANGES

MOINMOIN-1-9-8-A: Schwachstelle in Moin ermöglicht
Cross-Site-Scripting-Angriff

In ‘stats/useragents.py’ werden spezielle Benutzereingaben (User Agent
Strings) nicht ausreichend geprüft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1185/

Fedora Security Update FEDORA-2016-b3f93ead5b (Fedora 24, moin-1.9.8):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b3f93ead5b

Release Notes MoinMoin 1.9.8:
http://hg.moinmo.in/moin/1.9/file/1.9.8/docs/CHANGES

MoinMoinBugs / XSSInStatsUserAgents:
https://moinmo.in/MoinMoinBugs/XSSInStatsUserAgents

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben