2020-2130: FreeIPA: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-09-30 17:59): Neues Advisory
Version 2 (2020-10-09 10:15): Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate für 'ipa' bereit, um die Schwachstellen zu beheben.
Version 3 (2020-11-04 17:47): Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'idm:DL1' und 'idm:client' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Cross-Site-Scripting (XSS)-Angriffen, das Ausführen beliebigen Programmcodes und das Durchführen eines Denial-of-Service (DoS)-Angriffs. Alle Angriffe erfordern die Interaktion eines Benutzers, die meisten können Einfluss auf weitere Komponenten betroffener Systeme haben.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop und RHEL for Scientific Computing) Sicherheitsupdates für 'ipa' bereit, um die Schwachstellen zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.