2014-1437: Ruby: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-11-03 15:20)

Neues Advisory

Version 2 (2014-11-05 10:33)

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 Sicherheitsupdates zur Verfügung.

Version 3 (2014-12-01 18:25)

Red Hat stellt für verschiedene Red Hat Enterprise Linux 6 und Red Hat Enterprise Linux 7 Produkte, sowie die jeweilige Red Hat Software Collections 1 Sicherheitsupdates zur Verfügung, die zusätzlich die Schwachstelle CVE-2014-8090 adressieren. Für die Red Hat Enterprise Linux 6 Produkte wird die Schwachstelle CVE-2014-4975 nicht benannt.

Version 4 (2015-02-10 13:50)

Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Zustand herbeizuführen. Für Red Hat Fedora 21 wird ein aktualisiertes Paket ruby-2.1.4-24.fc21 zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-4975

Schwachstelle in Ruby führt zu Speicherüberlauf

CVE-2014-8080

Schwachstelle in Ruby erlaubt REXML-Billion-Laughs-Angriffe (DoS)

CVE-2014-8090

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.