2016-1608: Twisted: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-09-30 16:23)

Neues Advisory

Version 2 (2016-12-15 11:00)

Für openSUSE Leap 42.1 steht ein Backport-Sicherheitsupdate für Twisted bereit.

Version 3 (2017-01-12 16:43)

Für SUSE Linux Enterprise Module for Web Scripting 12 sowie SUSE Enterprise Storage 4 und 3 stehen Backport-Sicherheitsupdates für 'python-Twisted' zur Behebung der Schwachstelle bereit.

Version 4 (2018-02-05 18:47)

Red Hat stellt ein Sicherheitsupdate für Red Hat Satellite 6.2 für Red Hat Enterprise Linux 6 und 7 bereit, um diese Schwachstelle in 'python-twisted-web' zu beheben. Twisted Web ist ein kompletter Webserver, auf dem Webanwendungen gehostet werder können, die Twisted und Python verwenden.

Version 5 (2018-03-06 10:54)

Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 16.04 LTS stehen Sicherheitsupdates für Twisted zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Die unter dem Namen 'HTTPoxy' bekannte Schwachstelle betrifft auch Twisted. Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen.

Der Hersteller hat die Schwachstelle bereits in Twisted 16.3.2 behoben, die aktuelle Version der Software ist 16.4.1. Für Oracle Linux 6 und 7 stehen Sicherheitsupdates bereit. Für die Red Hat Enterprise Linux Produkte Desktop 6 und 7, Server 6, 7, AUS 7.2 und EUS 7.2 sowie Workstation 6 und 7 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1000111

Schwachstelle in Twisted ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.