2018-0531: XMLTooling: Zwei Schwachstellen ermöglichen u.a. die Übernahme der Identität

Historie:

Version 1 (2018-03-19 13:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der XMLTooling-Bibliothek ausnutzen, um eine andere Identität zu übernehmen (Impersonation Attack) oder sensitive Informationen auszuspähen. Ein entfernter, einfach authentisierter Angreifer kann mit Hilfe speziell präparierter XML-Daten ebenfalls sensible Informationen ausspähen oder Sicherheitsvorkehrungen zur Authentifizierung umgehen.

Für die Distribution openSUSE Leap 42.3 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und SP3, Server for Raspberry Pi 12 SP2 und Server 12 SP2 und SP3 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-0486

Schwachstelle in XMLTooling ermöglicht u.a. Übernahme einer Identität

CVE-2018-0489

Schwachstelle in Shibboleth OpenSAML ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.