2018-0989: Apache XML-RPC: Zwei Schwachstellen ermöglichen u.a. einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2018-05-24 12:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Apache 'XML-RPC'-Bibliothek ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Server-Side-Request-Forgery-Angriffs sowie die Ausführung beliebigen Programmcodes.

Für Fedora 26, 27 und 28 stehen Sicherheitsupdates in Form von 'xmlrpc-3.1.3-20'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-5002

Schwachstelle in Apache XML-RPC ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2016-5003

Schwachstelle in Apache XML-RPC ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.