2014-1057: SKS Keyserver: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)

Historie:

Version 1 (2014-08-13 18:26)

Neues Advisory

Version 2 (2014-08-15 12:12)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle im SKS Keyserver kann ein entfernter, nicht authentifizierter Angreifer beliebige Webskripte oder HTML-Code mithilfe von PATH_INFO in "pks/lookup/undefined1" injizieren.

Schwachstellen:

CVE-2014-3207

Schwachstelle im SKS Keyserver ermöglicht Cross-Site-Scripting (XSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.