2016-0791: Red Hat Network Satellite, Katello: Eine Schwachstelle ermöglicht das Ausführen beliebiger SQL-Befehle

Historie:

Version 1 (2016-05-17 20:43)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Katello ermöglicht einem entfernten, einfach authentisierten Angreifer beliebigen SQL-Code auf der Backend-Datenbank ausführen.

Für Red Hat Satellite 6.1 für Red Hat Enterprise Linux 6 und 7 steht ein Sicherheitsupdate des Pakets ruby193-rubygem-katello zur Verfügung.

Schwachstellen:

CVE-2016-3072

Schwachstelle in Katello ermöglicht SQL-Injection

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.