UPDATE: DFN-CERT-2015-0309 Red Hat Identity Management: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Linux][RedHat]

UPDATE: DFN-CERT-2015-0309 Red Hat Identity Management: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.07.2015):
Für die Red Hat Enterprise Linux 6 Varianten Desktop, HPC Node, Server und
Workstation stehen Sicherheitsupdates bereit.
Version 1 (06.03.2015):
Neues Advisory

Betroffene Software:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Betroffene Plattformen:

Red Hat Enterprise Linux

Zwei Schwachstellen im Red Hat Identity Management ermöglichen einem
entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe
durchzuführen.

Patch:

Red Hat Security Advisory RHSA-2015:0442-2

https://rhn.redhat.com/errata/RHSA-2015-0442.html

Patch:

Red Hat Security Advisory RHSA-2015:1462

http://rhn.redhat.com/errata/RHSA-2015-1462.html

CVE-2010-5312: Cross-Site-Scripting-Schwachstelle ermöglicht das Ausspähen
von Informationen

Eine Cross-Site-Scripting-Schwachstelle in CouchDB / im Dialog-Widget in
jQuery UI in der Datei jquery.ui.dialog.js führt dazu, dass durch nicht
näher beschriebene Aktionen, beliebiger Webcode ausgeführt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Cross-Site-Scripting-Angriff durchführen.

CVE-2012-6662: Schwachstelle in jQuery UI / Drupal erlaubt
Cross-Site-Scripting

Eine Schwachstelle besteht im Default-Inhalt im Tooltip-Widget in jQuery UI
. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer dazu bringt, eine präparierte, schädliche
Webseite zu besuchen, um Cross-Site-Scripting (XSS)-Angriffe gegen den
Benutzer durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0309/

Schwachstelle CVE-2012-6662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6662

Schwachstelle CVE-2010-5312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5312

Red Hat Security Advisory RHSA-2015:0442-2:
https://rhn.redhat.com/errata/RHSA-2015-0442.html

Red Hat Security Advisory RHSA-2015:1462:
http://rhn.redhat.com/errata/RHSA-2015-1462.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben