2018-1573: mitmproxy: Eine Schwachstelle ermöglicht DNS Rebinding-Angriffe

Historie:

Version 1 (2018-08-10 16:50)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen DNS Rebinding-Angriff durchführen und dadurch Informationen ausspähen oder beliebige Python-Skripte auf dem Dateisystem ausführen.

Der Hersteller veröffentlicht mitmproxy in der Version 4.0.4 als Sicherheitsupdate zur Behebung der Schwachstelle.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate in Form des Paketes 'python-mitmproxy' bereit, um die Schwachstelle zu beheben. Des Weiteren löst das Update ein Abhängigkeitsproblem.

Schwachstellen:

CVE-2018-14505

Schwachstelle in mitmproxy ermöglicht DNS Rebinding-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.