2017-1094: Review Board: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-06-26 10:29)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Review Board ermöglicht einem entfernten, einfach authentisierten Angreifer über speziell präparierte URLs Teile aus fremden 'diff'-Kommentaren auszuspähen.

Der Hersteller hat die Schwachstelle in den Review Board 2.0.29 und 2.5.13 Security Releases behoben; mit den Releases 2.0.29.1 und 2.5.13.1 wurde ein Bug behoben.

Für Fedora EPEL 7 steht Review Board in der Version 2.5.13.1 als Sicherheitsupdate im Status 'testing' bereit. Zusätzlich wird das Paket 'python-djblets-0.9.8-1', welches ebenfalls im Status 'testing' steht, bereitgestellt.

Schwachstellen:

REVIEW-BOARD-2-5-13

Schwachstelle in Review Board ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.