2014-1563: CouchDB, jQuery UI: Eine Schwachstelle ermöglicht Cross-Site-Scripting

Historie:

Version 1 (2014-12-01 15:25)

Neues Advisory

Version 2 (2014-12-02 17:43)

Für Fedora 20 wird ein Sicherheitsupdate zur Verfügung gestellt.

Version 3 (2015-05-04 19:46)

Für die alte stabile Distribution Debian Wheezy (7.8) und die aktuelle stabile Distribution Debian Jessie (8.0) werden Sicherheitsupdates in Form der Pakete 1.8.ooops.21+dfsg-2+deb7u1, bzw. 1.10.1+dfsg-1 zur Verfügung gestellt.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in CouchDB / jQuery UI, einer JavaScript UI-Bibliothek für dynamische Web-Anwendungen, ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff.

Schwachstellen:

CVE-2010-5312

Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.