2020-2363: JUnit 4: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-11-02 12:10)

Neues Advisory

Version 2 (2021-02-11 08:49)

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für JUnit 4 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Der Hersteller weist darauf hin, dass die Schwachstelle mit Version 4.13.1 für Systeme mit Java JDK 1.7 und später adressiert wird. Benutzer früherer Versionen können auf einen Workaround zurückgreifen.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-15250

Schwachstelle in JUnit 4 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.