2016-0227: RubyGem Rails HTML Sanitizer: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2016-02-08 17:53)
- Neues Advisory
- Version 2 (2016-02-10 12:36)
- Für SUSE Enterprise Storage 2.1 stehen Sicherheitsupdates bereit.
- Version 3 (2016-02-11 18:09)
- Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes rubygem-rails-html-sanitizer-1.0.3-1.fc23 im Status 'testing' zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im RubyGem Rails HTML Sanitizer ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Cross-Site-Scripting-Angriffen.
Die Schwachstelle CVE-2015-7579 betrifft nur die Programmversion 1.0.2. Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2015-7578
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2015-7579
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2015-7580
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.