Kurzinfo CB-K16/0288

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Didiwiki: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 22.02.2016
Software: didiwiki <= 0.5
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2013-7448
Bezug: Debian Security Advisory DSA-3485-1
Beschreibung

Didiwiki ist eine einfache Wiki-Implementation für den privaten Gebrauch, die im eigenen Browser über einen integrierten Server betrieben wird.

Ein lokaler, nicht authentifizierter Angreifer kann Zugriff auf beliebige Dateien des Betriebssystems erhalten und dadurch Informationen ausspähen, indem er eine Pfadangabe als Parameter an didiwiki übergibt. Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit. Für Debian Stretch (testing) wurde die Schwachstelle mit der didiwiki Version 0.5-12 behoben.

  1. Debian Security Advisory DSA-3485-1

  2. Debian Bug Report 815111

  3. Schwachstelle CVE-2013-7448 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.