2016-1010: OpenStack Horizon: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-06-22 16:16)

Neues Advisory

Version 2 (2016-06-23 11:07)

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes python-django-horizon-2015.1.4-1.fc23 im Status 'testing' bereit.

Version 3 (2017-10-11 18:09)

Canonical veröffentlicht ein Sicherheitsupdate für Ubuntu 14.04 LTS für OpenStack Horizon zur Behebung der Schwachstelle.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in OpenStack Horizon ermöglicht einem entfernten, einfach authentifizierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Red Hat stellt Sicherheitsupdates für OpenStack 5 (Icehouse) für Red Hat Enterprise Linux 6 sowie für OpenStack 5 (Icehouse), 6 (Juno), 7 (Kilo) und 8 (Liberty) für Red Hat Enterprise Linux 7 bereit.

Schwachstellen:

CVE-2016-4428

Schwachstelle in OpenStack Horizon ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.