2020-1047: Apache log4net: Eine Schwachstelle ermöglicht einen XML-External-Entity-Angriff

Historie:

Version 1 (2020-05-18 13:12)

Neues Advisory

Version 2 (2021-01-19 17:44)

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'log4net' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen XML-External-Entity (XXE)-Angriff durchführen.

Für Fedora 30, 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für Apache log4net auf Version 2.0.8 im Status 'testing' bereit, um die Schwachstelle zu beheben. Debian stellt für Debian 8 Jessie (LTS) ein Backport-Sicherheitsupdate für 'log4net' zur Verfügung.

Schwachstellen:

CVE-2018-1285

Schwachstelle in Apache log4net ermöglicht XML-External-Entity-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.