Kurzinfo CB-K16/0334

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Python Django: Zwei Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Datum: 02.03.2016
Software: Django <= 1.8.9, Django <= 1.9.2
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2512, CVE-2016-2513
Bezug: Ubuntu Security Notice USN-2915-1
Beschreibung

Django ist ein auf Python basierendes Web-Framework. Es wird häufig zur schnellen Entwicklung von Web-Applikationen genutzt.

Zwei Schwachstellen in Python Django ermöglichen einem entfernten, nicht authentifizierten Angreifer Benutzer auf schädliche Websites umzuleiten, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und gültige Benutzernamen zu ermitteln (User Enumeration). Canonical stellt verschiedene Backport-Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung.

  1. Ubuntu Security Notice USN-2915-1

  2. Schwachstelle CVE-2016-2512 (NVD)

  3. Schwachstelle CVE-2016-2513 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.