2021-2266: CivetWeb: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2021-11-01 16:03)

Neues Advisory

Version 2 (2022-05-18 18:29)

Für openSUSE Leap 15.3 steht unter der wiederverwendeten Advisory-ID openSUSE-SU-2022:0136-1 (allerdings mit verschiedener URL) ein Sicherheitsupdate bereit, welches wiederum mit 'MozillaFirefox' überschrieben ist. Im Vergleich zu dem früheren Sicherheitsupdate (siehe gesonderte Meldung vom 20. Januar 2022) neu bereitgestellt werden allerdings Pakete für 'CivetWeb' zur Behebung der ebenfalls ergänzten Schwachstelle CVE-2020-27304.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Directory-Traversal-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit. CivetWeb wird damit auf Version 1.15 aktualisiert.

Schwachstellen:

CVE-2020-27304

Schwachstelle in CivetWeb ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.