2014-0349: RubyGems Rack SSL: Eine Schwachstelle ermöglicht Cross-Site-Scripting

Historie:

Version 1 (2014-03-21 15:09)

Neues Advisory

Version 2 (2014-04-15 17:50)

Es sind Patches für openSUSE 12.3 und 13.1 verfügbar.

Version 3 (2014-06-06 18:16)

Für das SUSE Linux Enterprise Software Development Kit 11 SP3 steht ein Sicherheitsupdate bereit.

Version 4 (2014-06-07 14:01)

Der Hersteller veröffentlicht Sicherheitsupdates für WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, beliebige HTML- und Script-Befehle auf einer Fehlerseite im Kontext eines anderen Benutzers zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-2538

Schwachstelle in RubyGems Rack SSL ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.