2018-1935: dom4j: Eine Schwachstelle ermöglicht Manipulation von Daten

Historie:

Version 1 (2018-09-25 16:28)

Neues Advisory

Version 2 (2018-09-26 11:58)

Für SUSE Manager Server 3.0, 3.1 und 3.2 stehen Sicherheitsupdates für das Paket 'dom4j' bereit.

Version 3 (2018-09-28 15:39)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'dom4j' zur Behebung der Schwachstelle bereit.

Version 4 (2018-10-25 18:11)

Für SUSE Linux Enterprise Software Development Kit 11 SP4 steht ein Sicherheitsupdate für 'dom4j' bereit.

Version 5 (2018-11-27 11:06)

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 steht ein Sicherheitsupdate für 'dom4j' bereit.

Version 6 (2018-12-07 17:14)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'dom4j' zur Behebung der Schwachstelle zur Verfügung.

Version 7 (2018-12-10 12:57)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für dom4j bereit.

Version 8 (2021-05-04 19:22)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'dom4j-2.0.3-1.fc33'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um über speziell präparierte Einträge für die Methoden 'addElement' und 'addAttribute' der Klasse 'Element' einen XML-Injektionsangriff durchzuführen und dadurch Daten zu manipulieren.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate für 'dom4j' bereit.

Schwachstellen:

CVE-2018-1000632

Schwachstelle in dom4j ermöglicht Datenmanipulation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.