2019-0438: Ikiwiki: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2019-03-01 16:17)

Neues Advisory

Version 2 (2019-03-18 11:57)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate in Form des Paketes '3.20141016.4+deb8u1' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein entfernter, authentisierter Wiki-Editor, als Angreifer, kann die Schwachstelle für einen Server-Side-Request-Forgery-Angriff ausnutzen und Informationen publizieren, die für ihn nicht zugreifbar sein sollten, oder einen Denial-of-Service-Zustand bewirken.

Zur Behebung der Schwachstelle steht die Ikiwiki Version 3.20190228 zur Verfügung. Weiterhin wurde der gleiche Fix für die stabile Debian Distribution Stretch in die Version 3.20170111.1 zurückportiert. Debian veröffentlicht das entsprechende Sicherheitsupdate.

Schwachstellen:

CVE-2019-9187

Schwachstelle in Ikiwiki ermöglicht u. a. Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.