2014-1327: RubyGem Passenger: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-13 16:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff durchführen oder beliebigen Programmcode als Root ausführen. Diese Schwachstelle wird für SUSE WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3 durch Bereitstellung aktualisierter Pakete von rubygem-passenger 3.0.14 behoben.

Schwachstellen:

CVE-2013-2119

Schwachstelle in RubyGem Passenger erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.