Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.03.19):
Neues Advisory

Ein entfernter, authentisierter Wiki-Editor, als Angreifer, kann die
Schwachstelle für einen Server-Side-Request-Forgery-Angriff ausnutzen und
Informationen publizieren, die für ihn nicht zugreifbar sein sollten, oder
einen Denial-of-Service-Zustand bewirken.

Zur Behebung der Schwachstelle steht die Ikiwiki Version 3.20190228 zur
Verfügung. Weiterhin wurde der gleiche Fix für die stabile Debian
Distribution Stretch in die Version 3.20170111.1 zurückportiert. Debian
veröffentlicht das entsprechende Sicherheitsupdate.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0438]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html