2016-1267: Hawk 2: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-08-04 18:15)

Neues Advisory

Version 2 (2016-08-12 12:14)

Für openSUSE Leap 42.1 steht zur Behebung der Schwachstelle ein Sicherheitsupdate für Hawk2 bereit.

Version 3 (2016-09-07 13:17)

Für SUSE Linux Enterprise High Availability Extension 11 SP4 und SUSE Linux Enterprise Debuginfo 11-SP4 stehen ebenfalls Sicherheitsupdates für Hawk2 bereit.

Version 4 (2017-08-10 12:00)

Für SUSE Linux Enterprise High Availability 12 SP2 und SP3 stehen aktualisierte 'hawk'-Pakete als Sicherheitsupdates bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Hawk 2 ermöglicht einem entfernten, nicht authentifizierten Angreifer durch Umgehen der Content Security Policy Clickjacking-Angriffe durchzuführen und einen Benutzer so zu ungewollten Aktionen zu verleiten.

Für SUSE Linux Enterprise High Availability 12 SP1 stehen aktualisierte 'hawk2'-Pakete als Sicherheitsupdates bereit.

Schwachstellen:

SUSE-BUG-ID-984619

Schwachstelle in Hawk 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.