2017-1896: Werkzeug: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-10-26 12:35)

Neues Advisory

Version 2 (2017-11-22 11:55)

Fedora stellt Sicherheitsupdates für das Paket 'python-werkzeug' zur Behebung der Schwachstellen bereit: für die Distributionen Fedora EPEL 6 auf Version '0.8.3-3' mit dem aktuellen Status 'testing' und für die Distributionen Fedora 26 und 27 auf Version '0.12.2-1' mit dem aktuellen Status 'pending' für Fedora 26 und 'testing' für Fedora 27.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Cross-Site-Scripting-Angriff in Werkzeug durchführen, indem er Benutzer des Debuggers der Software dazu verleitet, einen bestimmten Ausnahmefehler auszulösen. Der Angriff kann beispielsweise über eine speziell präparierte Datei erfolgen.

Canonical stellt Backport-Sicherheitsupdates für Ubuntu Linux 14.04 LTS und 16.04 LTS zur Verfügung. Die Schwachstelle wurde vom Hersteller mit Version 0.11.11 der Software behoben.

Schwachstellen:

CVE-2016-10516

Schwachstelle in Werkzeug ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.