Kurzinfo CB-K16/0404

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: TurboGears Captcha2: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 11.03.2016
Software: TurboGears Captcha2
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Fedora Security Update FEDORA-2016-5f44e89fe0 (Fedora 22)
Beschreibung

Captcha2 ist Teil des TurboGears Web Framework und stellt einen vollautomatischen Turing-Test zur Unterscheidung von Computern und Menschen zur Verfügung (Completely Automated Public Turing test to tell Computers and Humans Apart, Captcha).

Ein entfernter, nicht authentifizierter Angreifer kann einen 'Captcha' lösen und die Daten dann innerhalb eines Zeitfensters von etwa fünf Minuten wiederholt an den Server senden, um somit Sicherheitsvorkehrungen zu umgehen. Nach Ablauf der Gültigkeitsdauer des 'Captchas' kann der Angriff nach Lösung eines neuen 'Captchas' wiederholt werden. Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 6 stehen als Sicherheitsupdates auf die Version 0.3.1 die entsprechenden Pakete im Status 'testing' bereit.

  1. Fedora Security Update FEDORA-2016-5f44e89fe0 (Fedora 22)

  2. Fedora Security Update FEDORA-2016-cdb5052362 (Fedora 24)

  3. Fedora Security Update FEDORA-2016-d7dafbf27f (Fedora 23)

  4. Fedora Security Update FEDORA-EPEL-2016-44de0606ef (Fedora EPEL 6)

  5. Red Hat Bug ID 1316083

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.