Kurzinfo CB-K16/0334 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Python Django: Zwei Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Datum: 24.03.2016
Software: Django <= 1.8.9, Django <= 1.9.2, Red Hat Enterprise Linux OpenStack 5, Red Hat Enterprise Linux OpenStack 6, Red Hat Enterprise Linux OpenStack 7
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-2512, CVE-2016-2513
Bezug: Ubuntu Security Notice USN-2915-1
Beschreibung

Django ist ein auf Python basierendes Web-Framework. Es wird häufig zur schnellen Entwicklung von Web-Applikationen genutzt.

Die Red Hat Enterprise Linux OpenStack Platform ist eine Cloud-Computing-Plattform, die sich aus einer Vielzahl von Komponenten zusammensetzt. Unter anderem dienen diese Komponenten der Virtualisierung und der Bereitstellung von Speicher.

Zwei Schwachstellen in Python Django ermöglichen einem entfernten, nicht authentifizierten Angreifer Benutzer auf schädliche Websites umzuleiten, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und gültige Benutzernamen zu ermitteln (User Enumeration). Canonical stellt verschiedene Backport-Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung. Update: Red Hat stellt für die OpenStack Platform 5.0 (Icehouse), 6.0 (Juno), 7.0 (Kilo) und Operational Tools für Red Hat Enterprise Linux 7 sowie für Icehouse auf Red Hat Enterprise Linux 6 Sicherheitsupdates für Python Django bereit.

  1. Ubuntu Security Notice USN-2915-1

  2. Schwachstelle CVE-2016-2512 (NVD)

  3. Schwachstelle CVE-2016-2513 (NVD)

  4. Fedora Security Update FEDORA-EPEL-2016-8fd1e13dd2 (Fedora EPEL 7)

  5. Fedora Security Update FEDORA-2016-11183ea08d (Fedora 23)

  6. Fedora Security Update FEDORA-2016-b004d6d8f7 (Fedora 22)

  7. Ubuntu Security Notice USN-2915-2

  8. Ubuntu Security Notice USN-2915-3

  9. Red Hat Security Advisory RHSA-2016:0502 (Icehouse, RHEL 6)

  10. Red Hat Security Advisory RHSA-2016:0503 (Operational Tools, RHEL 7)

  11. Red Hat Security Advisory RHSA-2016:0504 (Kilo, RHEL 7)

  12. Red Hat Security Advisory RHSA-2016:0505 (Juno, RHEL 7)

  13. Red Hat Security Advisory RHSA-2016:0506 (Icehouse, RHEL 7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.