2014-0349: RubyGems Rack SSL: Eine Schwachstelle ermöglicht Cross-Site-Scripting
Historie:
- Version 1 (2014-03-21 15:09)
- Neues Advisory
- Version 2 (2014-04-15 17:50)
- Es sind Patches für openSUSE 12.3 und 13.1 verfügbar.
- Version 3 (2014-06-06 18:16)
- Für das SUSE Linux Enterprise Software Development Kit 11 SP3 steht ein Sicherheitsupdate bereit.
- Version 4 (2014-06-07 14:01)
- Der Hersteller veröffentlicht Sicherheitsupdates für WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, beliebige HTML- und Script-Befehle auf einer Fehlerseite im Kontext eines anderen Benutzers zur Ausführung zu bringen.
Schwachstellen:
CVE-2014-2538
Schwachstelle in RubyGems Rack SSL ermöglicht Cross-Site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.