2014-1518: Ruby on Rails: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-11-21 13:18)

Neues Advisory

Version 2 (2014-11-26 14:29)

openSUSE stellt für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 Sicherheitsupdates zur Verfügung.

Version 3 (2014-11-27 13:21)

Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen weitere Sicherheitsupdates zur Verfügung.

Version 4 (2015-01-29 18:07)

Für WebYaST 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3 stehen Sicherheitsupdates bereit.

Version 5 (2015-04-28 19:50)

Für SUSE Cloud 5 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Komponente Sprockets von Ruby on Rails ermöglicht einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen. Fedora stellt für die Distributionen Fedora 19, 20 und 21 Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2014-7819

Mehrere Directory-Traversal-Schwachstellen in Ruby on Rails ermöglichen das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.