2014-0814: Castor: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-06-25 19:14)

Neues Advisory

Version 2 (2014-12-08 11:34)

Für die Distributionen Fedora 20 und Fedora 21 stehen Sicherheitsupdates bereit.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle in Castor ist es einem entfernten, nicht authentifizierten Angreifer möglich Informationen auszuspähen.
Das Security Update von openSUSE referenziert eine weitere Schwachstelle, die aber offensichtlich nicht mit Castor im Zusammenhang steht und daher als Schreibfehler angesehen werden kann.

Schwachstellen:

CVE-2014-3004

Schwachstelle in Castor ermöglicht XML-External-Entity (XXE)-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.