Update verfügbar

Sicherheitslücke in Red Hat Network Satellite Server geschlossen

Durch eine Schwachstelle in Red Hat Network Satellite Server 5.x könnten sich XSS-Angriffe ausführen lassen.

Eingaben in das "Description"-Feld eines Schlüssels auf der "Custom System Info"-Seite überprüft die Software nicht ausreichend, bevor sie genutzt werden. Somit ließe sich beliebiger HTML- und Script-Code einspeisen. Dieser würde dann im Browser des Anwenders ausgeführt, wenn dieser die so manipulierte Seite ansieht.

Die Sicherheitslücke ist für Red Hat Network Satellite Server 5.x bestätigt. Der Linux-Distributor stellt Updates zur Verfügung, die Abonnenten via Red Hat Network beziehen können. Die Schwachstelle ist als weniger kritisch eingestuft: rhn.redhat.com (jdo)