2013-1829: Rack: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-10-23 18:11)
- Neues Advisory
- Version 2 (2013-10-25 11:55)
- CVE-2013-0183 hinzugefügt, wurde in der ersten Version bereits behoben, aber nicht explizit genannt.
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in librack-ruby ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle ausführen. Update: Die Schwachstelle CVE-2013-0183 wurde ebenfalls behoben, aber nicht explizit genannt, die neuen Pakete beheben ebenfalls Probleme mit Anwendungen die auf der librack-ruby basieren.
Schwachstellen:
CVE-2011-5036
Schwachstelle in RackCVE-2013-0183
Schwachstelle in RackCVE-2013-0184
Schwachstelle in librack-rubyCVE-2013-0263
Schwachstelle in Rack
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.