2014-1000: Ruby: Mehrere Schwachstellen ermöglichen u. a. das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-08-05 19:58)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ruby ermöglichen einem entfernten, nicht authentisierten Angreifer den Zugriff auf und die Manipulation von Daten, einen Denial-of-Service-Angriff sowie das Ausführen von beliebigem Programmcode mit den Rechten des Dienstes.

Schwachstellen:

CVE-2012-4481

Eine Schwachstelle in Ruby ermöglicht die Manipulation von Daten

CVE-2013-1821

Fehlerhafte Behandlung von XML-Expansionen durch REXML

CVE-2013-4073

Schwachstelle in Ruby ermöglicht Zugriff auf vertrauliche Daten

CVE-2013-4164

Pufferüberlauf beim Parsen von Gleitkommazahlen in Ruby

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.