Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7258-1: CKEditor-Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7258-1: CKEditor Sicherheitslücken
6. Februar 2025

Mehrere Sicherheitsprobleme wurden in CKEditor behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM

Pakete
ckeditor - Texteditor, der in Webseiten eingebettet werden kann

Details
Kevin Backhouse entdeckte, dass CKEditor HTML-Inhalte nicht richtig bereinigt
Inhalt nicht richtig bereinigt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Cross-Site
Scripting durchführen und sensible Informationen erhalten. Dieses Problem betraf nur
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
(CVE-2022-24728)

Es wurde entdeckt, dass CKEditor die Erstellung von
Editor-Instanzen in den Paketen Iframe Dialog und Media Embed nicht richtig behandelt. Ein
Angreifer könnte dieses Problem möglicherweise nutzen, um Cross-Site-Scripting durchzuführen
und sensible Informationen zu erhalten. Dieses Problem betraf nur
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
(CVE-2023-28439)

Es wurde entdeckt, dass CKEditor das Parsen von HTML-Inhalten nicht richtig
Inhalte nicht richtig verarbeitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Cross-Site
Scripting durchführen und sensible Informationen erhalten.
(CVE-2024-24815, CVE-2024-24816)

Es wurde festgestellt, dass CKEditor die Versionsmeldungen nicht richtig bereinigt hat.
Benachrichtigungen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Cross
Cross-Site-Scripting durchzuführen und sensible Informationen zu erhalten. Dieses Problem betraf nur
Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2024-43411)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System wie folgt aktualisieren

Paketversionen:
Ubuntu 24.10

  • ckeditor - 4.22.1+dfsg1-2ubuntu0.24.10.1
    Ubuntu 24.04
  • ckeditor - 4.22.1+dfsg1-2ubuntu0.24.04.1~esm1
    Ubuntu 22.04
  • ckeditor - 4.16.2+dfsg-1ubuntu0.1~esm1
    Ubuntu 20.04
    ckeditor - 4.12.1+dfsg-1ubuntu0.1+esm1
    Ubuntu 18.04
    ckeditor - 4.5.7+dfsg-2ubuntu0.18.04.1+esm1
    Ubuntu 16.04
    ckeditor - 4.5.7+dfsg-2ubuntu0.16.04.1~esm2
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad