Kurzinfo CB-K16/0334 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Python Django: Zwei Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Datum: 07.03.2016
Software: Django <= 1.8.9, Django <= 1.9.2
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2512, CVE-2016-2513
Bezug: Ubuntu Security Notice USN-2915-1
Beschreibung

Django ist ein auf Python basierendes Web-Framework. Es wird häufig zur schnellen Entwicklung von Web-Applikationen genutzt.

Zwei Schwachstellen in Python Django ermöglichen einem entfernten, nicht authentifizierten Angreifer Benutzer auf schädliche Websites umzuleiten, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und gültige Benutzernamen zu ermitteln (User Enumeration). Canonical stellt verschiedene Backport-Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung. Update: Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Paketes python-django-1.6.11-5.el7 im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-040577033c (Fedora 23)

  2. Fedora Security Update FEDORA-2016-8c470e191b (Fedora 22)

  3. Ubuntu Security Notice USN-2915-1

  4. Schwachstelle CVE-2016-2512 (NVD)

  5. Schwachstelle CVE-2016-2513 (NVD)

  6. Fedora Security Update FEDORA-EPEL-2016-8fd1e13dd2 (Fedora EPEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.