2019-0843: Tildeslash Monit: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-29 13:06)

Neues Advisory

Version 2 (2019-05-09 11:38)

Canonical stellt für Ubuntu 18.10 und 19.04 Sicherheitsupdates zur Behebung der Schwachstellen in 'monit' bereit.

Version 3 (2020-03-05 10:57)

Für Fedora 31 und Fedora EPEL 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Status 'testing' bereit. Die betroffene Software wird damit auf Version 5.26.0 aktualisiert.

Version 4 (2021-12-28 08:51)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'monit' in Version 1:5.20.0-6+deb9u2 bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem Angreifer mit üblichen Benutzerrechten aus der Ferne das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem Angreifer aus der Ferne die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Im letzteren Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate für Tildeslash Monit bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11454

Schwachstelle in Tildeslash Monit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11455

Schwachstelle in Tildeslash Monit ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.