DFN-CERT-2017-0399 Deluge: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff [Linux][Fedora]

DFN-CERT-2017-0399 Deluge: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Deluge < 1.3.14 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Deluge ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen. Für Fedora 24 und 25 stehen Sicherheitsupdates für Deluge auf die Version 1.3.14 im Status 'testing' zur Verfügung, um die Schwachstelle und einige weitere Fehler zu beheben. Patch: Fedora Security Update FEDORA-2017-884de1e698 (Fedora 25, deluge-1.3.14-1.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-884de1e698

Patch:

Fedora Security Update FEDORA-2017-ce66f11df1 (Fedora 24,
deluge-1.3.14-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ce66f11df1

DELUGE-1-3-14-A: Schwachstelle in Deluge ermöglicht
Cross-Site-Request-Forgery-Angriff

Im WebUI von Deluge vor Version 1.3.14 existiert eine nicht näher
beschriebene Schwachstelle, durch die Cross-Site-Request-Forgery
(CSRF)-Angriffe möglich sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0399/

Fedora Security Update FEDORA-2017-884de1e698 (Fedora 25,
deluge-1.3.14-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-884de1e698

Fedora Security Update FEDORA-2017-ce66f11df1 (Fedora 24,
deluge-1.3.14-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ce66f11df1

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben