2013-2026: Ruby: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2013-12-08 21:55)

Neues Advisory

Version 2 (2014-05-21 14:44)

Apple hat als Sicherheitsupdate für OS X Server 3.1.1 oder vorher die Version 3.1.2 veröffentlicht.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux

Beschreibung:

Eine Schwachstelle in Ruby ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff beliebige Befehle auszuführen.

Bitte beachten Sie für die genauen Versionen die Angaben der Originalversionen, da es durch sogenannte Backports Unterschiede zwischen den Herstellern gibt.

Schwachstellen:

CVE-2013-4164

Pufferüberlauf beim Parsen von Gleitkommazahlen in Ruby

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.