2014-1613: Ruby: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-12-08 19:22)

Neues Advisory

Version 2 (2015-01-05 11:38)

Für openSUSE 13.1 werden aktualisierte Pakete von Ruby 2.0.0 und für openSUSE 13.2 aktualisierte Pakete von Ruby 2.1.3 zur Verfügung gestellt.

Version 3 (2015-01-23 17:03)

Für die SUSE Linux Enterprise 12 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung.

Version 4 (2015-01-29 18:42)

Für die SUSE Linux Enterprise 11 SP3 Produkte Software Development Kit, Server, Server für VMware und Desktop sowie SUSE Studio Onsite 1.3 stehen Sicherheitsupdates zur Verfügung.

Version 5 (2015-02-11 11:44)

Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Zustand herbeizuführen. Für openSUSE 13.1 und 12.3 werden aktualisierte Pakete von Ruby 1.9.3 zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-8080

Schwachstelle in Ruby erlaubt REXML-Billion-Laughs-Angriffe (DoS)

CVE-2014-8090

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.