2020-1837: Apache Batik, Eclipse Jetty: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-08-24 10:04)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen und das Durchführen eines Server-Side-Request-Forger (SSRF)-Angriffs. Einer der Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Fedora 32 stehen Backport-Sicherheitsupdates in Form unter anderem der Pakete 'batik-1.13-1.fc32' für Apache Batik und 'ecj-4.16-4.fc32' für Eclipse Jetty im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-17566

Schwachstelle in Apache Batik ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2019-17638

Schwachstelle in Eclipse Jetty ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.