2018-0735: Django: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-04-18 17:40)
- Neues Advisory
- Version 2 (2018-04-30 12:41)
- Für SUSE OpenStack Cloud 6 steht ein Sicherheitsupdate für 'python-Django' zur Behebung der Schwachstellen bereit, welches zusätzlich die Schwachstelle CVE-2016-2512 adressiert. Diese ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, das Anzeigen falscher Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Erlangen von Benutzerrechten und das Umgehen von Sicherheitsvorkehrungen.
SUSE stellt für SUSE Openstack Cloud 7 ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-2512
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffeCVE-2016-7401
Schwachstelle in Django ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-9013
Schwachstelle in Django ermöglicht Erlangen von BenutzerrechtenCVE-2016-9014
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2017-12794
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7233
Schwachstelle in Django ermöglicht u. a. Darstellen falscher InformationenCVE-2017-7234
Schwachstelle in Django ermöglicht Darstellen falscher InformationenCVE-2018-7536
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2018-7537
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.