2015-1377: IPython: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2015-09-08 15:46)

Neues Advisory

Version 2 (2015-09-21 18:48)

Für Fedore 23 wird das neuere Paket ipython-3.2.1-3.fc23 zur Verfügung gestellt, um die Schwachstelle mit der FEDORA Bug ID 1264067 zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann die Schwachstelle in IPython Notebook ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 21, 22 und 23 werden Sicherheitsupdates in Form der Pakete ipython-2.4.1-8.fc21, ipython-2.4.1-8.fc22 und ipython-3.2.1-2.fc23 im Status 'testing' zur Verfügung gestellt.

Update: Für Fedore 23 wird das neuere Paket ipython-3.2.1-3.fc23 zur Verfügung gestellt, um die Schwachstelle mit der FEDORA Bug ID 1264067 zu beheben.

Schwachstellen:

CVE-2015-6938

Schwachstelle in IPython Notebook ermöglicht Cross-Site-Scripting-Angriff

FEDORA Bug ID 1264067

Schwachstelle in IPython Notebook ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.