2018-0712: Loofah: Eine Schwachstelle ermöglicht einen HTML-Injection-Angriff

Historie:

Version 1 (2018-04-16 18:33)

Neues Advisory

Version 2 (2019-08-23 19:13)

SUSE stellt für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 ein Sicherheitsupdate von 'rubygem-loofah' zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen HTML-Injection-Angriff durchführen. Der Hersteller gibt an, dass diese Schwachstelle nur in Kombination mit libxml2 Versionen ab inklusive 2.9.2 und wenn es auf MRI (Ruby Interpreter) oder RBX (Ruby Interpreter) läuft ausgenutzt werden kann.

Der Hersteller stellt die Version 2.2.1 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Debian stellt für die Distribution Stretch (stable) die Version '2.0.3-2+deb9u1' als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-8048

Schwachstelle in Loofah ermöglicht HTML-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.