2016-0422: TurboGears Captcha2: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-11 14:33)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann einen 'Captcha' lösen und die Daten dann innerhalb eines Zeitfensters von etwa fünf Minuten wiederholt an den Server senden, um somit Sicherheitsvorkehrungen zu umgehen. Nach Ablauf der Gültigkeitsdauer des 'Captchas' kann der Angriff nach Lösung eines neuen 'Captchas' wiederholt werden.

Für die Distributionen Fedora 22, 23 und 24 sowie Fedora EPEL 6 stehen als Sicherheitsupdates auf die Version 0.3.1 die entsprechenden Pakete im Status 'testing' bereit.

Schwachstellen:

Red Hat Bug ID 1316083

Schwachstelle in TurboGears Captcha2 ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.