2014-1267: RubyGems: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-09-29 17:37)

Neues Advisory

Version 2 (2015-03-30 20:23)

Für openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.

Version 3 (2015-04-29 12:29)

Für WebYaST 1.3, SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise High Availability Extension 11 SP3, SUSE Lifecycle Management Server 1.3 und SUSE Cloud 4 stehen Sicherheitsupdates bereit.

Version 4 (2015-11-20 17:29)

Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node, Server und Workstation Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Durch eine Schwachstelle im Bundler von RubyGems kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen und dadurch bösartige Gems installieren.

Schwachstellen:

CVE-2013-0334

Schwachstelle in RubyGems ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.