2019-2526: RabbitMQ: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-29 12:01)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund zweier Schwachstellen in Pivota RabbitMQ, RabbitMQ for PCF und RabbitMQ for Pivotal Platform ist es einem entfernten, einfach authentisierten Angreifer möglich, einen Denial-of-Service (DoS)- und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'rabbitmq-server-3.7.22-1.fc30' und 'rabbitmq-server-3.7.22-1.fc31' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-11281

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11287

Schwachstelle in RabbitMQ ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.