2019-0260: rmt-server: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-07 17:14)
- Neues Advisory
- Version 2 (2019-02-15 11:02)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'rmt-server' behoben werden. Die Software selbst wird damit auf Version 1.1.1 aktualisiert, die Komponenten 'loofah' auf Version 2.2.3, 'rack' auf Version 2.0.6 und 'nokogiri' auf Version 1.8.5.
Betroffene Software
Entwicklung
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in verschiedenen Komponenten von rmt-server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs sowie verschiedener Denial-of-Service (DoS)-Angriffe.
Für SUSE Linux Enterprise Module for Server Applications 15 steht ein Sicherheitsupdate auf rmt-server 1.1.1 bereit. Zur Behebung der Schwachstellen werden damit die Komponenten 'loofah' auf Version 2.2.3, 'rack' auf Version 2.0.6 und 'nokogiri' auf Version 1.8.5 aktualisiert.
Schwachstellen:
CVE-2018-14404
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2018-16468
Schwachstelle in Loofah ermöglicht Cross-Site-Scripting-AngriffCVE-2018-16470
Schwachstelle in Rack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.