Kurzinfo CB-K16/0077

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: cgit: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und Cross-Site-Scripting
Datum: 18.01.2016
Software: cgit <= 0.11
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1899, CVE-2016-1900, CVE-2016-1901
Bezug: Fedora Security Update FEDORA-EPEL-2016-5a818bd0c6 (Fedora EPEL 6)
Beschreibung

cgit ist ein Web-Frontend zur Verwaltung von Repositoria des Versionsverwaltungsprogramms git.

Es existiert eine Schwachstelle in cgit bei der Behandlung von Umgebungsvariablen, die ein entfernter, nicht authentifizierter Angreifer für einen Denial-of-Service-Angriff nutzen kann. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff. Ein Update auf cgit Version 0.12 behebt diese Schwachstellen. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 6 und 7 Sicherheitsupdates in Form der Pakete cgit-0.12-1.fc22, cgit-0.12-1.fc23, cgit-0.12-1.el6 und cgit-0.12-1.el7 bereit.

  1. Schwachstelle CVE-2016-1899 (NVD)

  2. Schwachstelle CVE-2016-1900 (NVD)

  3. Schwachstelle CVE-2016-1901 (NVD)

  4. Fedora Security Update FEDORA-2016-215b507409 (Fedora 22)

  5. Fedora Security Update FEDORA-2016-e5a5fb196f (Fedora 23)

  6. Fedora Security Update FEDORA-EPEL-2016-043f77342d (Fedora EPEL 7)

  7. Fedora Security Update FEDORA-EPEL-2016-5a818bd0c6 (Fedora EPEL 6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.