2015-1377: IPython: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2015-09-08 15:46)
- Neues Advisory
- Version 2 (2015-09-21 18:48)
- Für Fedore 23 wird das neuere Paket ipython-3.2.1-3.fc23 zur Verfügung gestellt, um die Schwachstelle mit der FEDORA Bug ID 1264067 zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann die Schwachstelle in IPython Notebook ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Programmcode zur Ausführung zu bringen.
Für Fedora 21, 22 und 23 werden Sicherheitsupdates in Form der Pakete ipython-2.4.1-8.fc21, ipython-2.4.1-8.fc22 und ipython-3.2.1-2.fc23 im Status 'testing' zur Verfügung gestellt.
Update: Für Fedore 23 wird das neuere Paket ipython-3.2.1-3.fc23 zur Verfügung gestellt, um die Schwachstelle mit der FEDORA Bug ID 1264067 zu beheben.
Schwachstellen:
CVE-2015-6938
Schwachstelle in IPython Notebook ermöglicht Cross-Site-Scripting-AngriffFEDORA Bug ID 1264067
Schwachstelle in IPython Notebook ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.