Kurzinfo CB-K16/0299

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Review Board: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Datum: 23.02.2016
Software: Review Board <= 2.5.2
Plattform: Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-EPEL-2016-e79091a3b8 (Fedora EPEL 7)
Beschreibung

Mit Review Board können Code Review und Qualitätssicherung in einem Websystem durchgeführt werden.

Es existieren zwei nicht näher spezifizierte Schwachstellen in Review Board, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen ermöglichen. Der Hersteller informiert über diese Schwachstellen und bestätigt, dass CVEs beantragt wurden. Für die Distribution Fedora EPEL 7 stehen Sicherheitsupdates für die entsprechenden Pakete im Status 'pending' bereit.

  1. Fedora Security Update FEDORA-EPEL-2016-e79091a3b8 (Fedora EPEL 7)

  2. Review Board 2.5.3 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.