2021-1525: RabbitMQ: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-07-20 14:11)

Neues Advisory

Version 2 (2021-07-26 10:06)

Für Debian 9 Stretch (LTS) steht ein neues Sicherheitsupdate bereit, das eine durch das vorherige Update eingeführte Regression in 'fmt_strip_tags()' adressiert.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und deren erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'rabbitmq-server' in Version 3.6.6-1+deb9u1 zur Verfügung, welches die Schwachstellen adressiert.

Schwachstellen:

CVE-2017-4965 CVE-2017-4967

Zwei Schwachstellen in RabbitMQ ermöglichen Cross-Site-Scripting-Angriffe

CVE-2017-4966

Schwachstelle in RabbitMQ ermöglicht Ausspähen von Informationen

CVE-2019-11281

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11287

Schwachstelle in RabbitMQ ermöglicht Denial-of-Service-Angriff

CVE-2021-22116

Schwachstelle in RabbitMQ ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.