2019-0697: Tryton: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-04-09 12:36)

Neues Advisory

Version 2 (2019-05-08 13:26)

Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen 'Recommended' Updates für 'tryton' auf Version 4.2.24 bereit, welche die Schwachstelle beheben.

Version 3 (2019-05-08 14:50)

Für openSUSE Backports SLE 15 steht ein 'Recommended' Update für 'tryton' auf Version 4.2.24 bereit, welches die Schwachstelle behebt.

Betroffene Software

Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann eine Schwachstelle in Tryton ausnutzen, um Einträge (Records) anhand eines Feldes zu ordnen, auf welches er keinen Zugriff haben sollte. Dadurch kann der Angreifer Werte raten und somit Informationen ausspähen.

Für die stabile Distribution Debian Stretch (9.8) steht ein Backport-Sicherheitsupdate in Form der Version 4.2.1-2+deb9u1 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-10868

Schwachstelle in Tryton ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.