2020-0330: Waitress: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2020-02-17 15:59)
- Neues Advisory
- Version 2 (2020-03-06 13:29)
- Für Red Hat OpenStack 15 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'Waitress' bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer ohne Privilegien oder mit üblichen Benutzerrechten kann falsche Informationen anzeigen und Informationen ausspähen. Ein erfolgreicher Angriff kann im Falle einer Schwachstelle auch Einfluss auf andere Komponenten betroffener Systeme haben.
Für die Distributionen Fedora 30 und 31 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf die Waitress Version 1.4.3 im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-16785
Schwachstelle in Waitress ermöglicht Darstellen falscher InformationenCVE-2019-16786
Schwachstelle in Waitress ermöglicht Darstellen falscher InformationenCVE-2019-16789
Schwachstelle in Waitress ermöglicht u. a. Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.