2016-0054: ownCloud: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-01-12 14:43)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ownCloud ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff, bzw. einem entfernten, nicht authentisierten die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Für den ownCloud Server stehen die gefixten Versionen 7.0.12, 8.0.10, 8.1.5 und 8.2.2 zur Verfügung. Fedora stellt für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 6 und 7 Sicherheitsupdates in Form der Pakete owncloud-8.0.10-1.fc22, owncloud-8.0.10-1.fc23, owncloud-7.0.12-1.el6 und owncloud-8.0.10-1.el7 im Status 'testing' bereit.

Schwachstellen:

CVE-2016-1498

Schwachstelle in ownCloud ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-1499

Schwachstelle in ownCloud ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2016-1500

Schwachstelle in ownCloud ermöglicht Ausspähen von Informationen

CVE-2016-1501

Schwachstelle in ownCloud ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.