2018-1733: DokuWiki: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-28 13:44)

Neues Advisory

Version 2 (2018-09-03 11:29)

Für Fedora 27 steht ein neues Sicherheitsupdate im Status 'testing' bereit, das ein Problem mit einer Paketabhängigkeit behebt. Das bisherige Sicherheitsupdate befindet sich damit im Status 'obsolete' (Referenzen hier entfernt). Ferner stehen für Fedora EPEL 6 und 7 Sicherheitsupdates in Form der Pakete 'dokuwiki-20180422a-1.el6' und 'dokuwiki-20180422a-1.el7', ebenfalls im Status 'testing', zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in DokuWiki ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen, die Durchführung verschiedener Stored sowie Reflected Cross-Site-Scripting (XSS)-Angriffe sowie einen Server-Side-Request-Forgery (SSRF)-Angriff.

Fedora stellt für Fedora 27 und 28 die Pakete 'dokuwiki-20180422a-1.fc27' im Status 'pending' und 'dokuwiki-20180422a-1.fc28' im Status 'testing' als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-7964

Schwachstelle in DokuWiki ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2016-7965

Schwachstelle in DokuWiki ermöglicht Darstellen falscher Informationen

CVE-2017-12583

Schwachstelle in DokuWiki ermöglicht Reflected Cross-Site-Scripting-Angriff

CVE-2017-12979

Schwachstelle in DokuWiki ermöglicht Stored Cross-Site-Scripting-Angriff

CVE-2017-12980

Schwachstelle in DokuWiki ermöglicht Stored Cross-Site-Scripting-Angriff

CVE-2017-18123

Schwachstelle in Dokuwiki ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.