Kurzinfo CB-K16/0308 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: WebSVN: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe
Datum: 07.03.2016
Software: WebSVN <= 2.3.3
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2511
Bezug: Debian Security Advisory DSA-3490-1
Beschreibung

WebSVN ist ein in PHP geschriebener Web Viewer für Subversion Repositories.

Ein entfernter, einfach authentifizierter Angreifer kann durch speziell präparierte Anfragen an WebSVN einen reflektierten Cross-Site-Scripting (XSS)-Angriff durchführen und dadurch aus der Änderungshistorie von Dateien sensible Informationen ausspähen, bis hin zu den exakten Änderungen zwischen zwei Dateiversionen. Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit. Update: Für Fedora EPEL 7 steht ein Sicherheitsupdate auf websvn-2.3.3-12.el7 im Status 'testing' bereit.

  1. Schwachstelle CVE-2016-2511 (NVD)

  2. Debian Security Advisory DSA-3490-1

  3. Fedora Security Update FEDORA-2016-11537160e9 (Fedora 22)

  4. Fedora Security Update FEDORA-2016-657a1305aa (Fedora 23)

  5. Fedora Security Update FEDORA-EPEL-2016-9c7ed6c982 (Fedora EPEL 5)

  6. Fedora Security Update FEDORA-EPEL-2016-b14579b3db (Fedora EPEL 6)

  7. Fedora Security Update FEDORA-EPEL-2016-0fc6ac67c6 (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.