2013-2026: Ruby: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2013-12-08 21:55)
- Neues Advisory
- Version 2 (2014-05-21 14:44)
- Apple hat als Sicherheitsupdate für OS X Server 3.1.1 oder vorher die Version 3.1.2 veröffentlicht.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Beschreibung:
Eine Schwachstelle in Ruby ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff beliebige Befehle auszuführen.
Bitte beachten Sie für die genauen Versionen die Angaben der Originalversionen, da es durch sogenannte Backports Unterschiede zwischen den Herstellern gibt.
Schwachstellen:
CVE-2013-4164
Pufferüberlauf beim Parsen von Gleitkommazahlen in Ruby
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.