2018-0652: Gunicorn: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-04-10 11:39)

Neues Advisory

Version 2 (2018-04-17 11:52)

Für openSUSE Leap 42.3 stehen Sicherheitsupdates für 'python-gunicorn' und 'python3-gunicorn' zur Behebung der Schwachstelle bereit.

Version 3 (2018-04-30 12:36)

Für Debian Jessie 8.10 (oldstable) steht ein Sicherheitsupdate für 'gunicorn' zur Behebung der Schwachstelle bereit.

Version 4 (2019-06-20 12:36)

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate bereit und gibt an, dass die Schwachstelle für einen Cross-Site-Scripting (XSS)-Angriff genutzt werden kann. Ein Sicherheitsupdate für Ubuntu 14.04 ESM steht noch aus, andere Versionen der Distribution sind nicht betroffen.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

In Gunicorn existiert eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht, falsche Informationen darzustellen.

Fedora stellt für Fedora EPEL 6 das Paket 'python-gunicorn-18.0-2.el6' als Sicherheitsupdate zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-1000164

Schwachstelle in Gunicorn ermöglicht Darstellen falscher informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.