2016-0550: Red Hat Satellite, Spacewalk-Java: Mehrere Schwachstellen ermöglichen verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-04-05 18:13)

Neues Advisory

Version 2 (2016-05-20 13:04)

Für SUSE Manager Server 2.1 steht ein Sicherheitsupdate für Spacewalk-Java zur Verfügung. SUSE referenziert zusätzlich die Schwachstelle CVE-2016-3097.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in Red Hat Satellite und Spacewalk-Java, wie verwendet in SUSE Manager Server, die einem entfernten, auch nicht authentifizierten Angreifer die Durchführung von Cross-Site-Scripting-Angriffen ermöglichen.

Red Hat stellt ein Sicherheitsupdate für Red Hat Satellite 5.7 und Spacewalk-Java für Red Hat Enterprise Linux 6 bereit, um die Schwachstellen zu beheben. Red Hat weist darauf hin, dass die Schwachstelle CVE-2015-0284 den unvollständigen Fix von Schwachstelle CVE-2014-7811 vervollständigt.

Schwachstellen:

CVE-2015-0284

Schwachstelle in Spacewalk-Java ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-2103

Schwachstellen in Spacewalk-Java ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-2104

Schwachstellen in Spacewalk-Java ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-3079

Schwachstellen in Spacewalk-Java ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-3097

Schwachstellen in Spacewalk-Java ermöglichen Cross-Site-Scripting-Angriffe

RED-HAT-BUG-ID-1181152

Schwachstelle in Red Hat Satellite ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.