2016-0259: RubyGem Active Support: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-02-12 12:35)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In den Modulen (RubyGems) Active Model und Action Pack von Ruby on Rails existieren zwei Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen bzw. Erlangen von Benutzerrechten ermöglichen.

Für SUSE Enterprise Storage 2.1 steht ein Sicherheitsupdate für RubyGem Active Support 4.2 zur Verfügung, welches die Module enthält. Die Schwachstelle CVE-2016-0753 in RubyGem Active Model wurde auch bereits mit SUSE-SU-2016:0432-1 gesondert adressiert.

Schwachstellen:

CVE-2015-7576

Schwachstelle in RubyGem Action Pack ermöglicht Erlangen von Benutzerrechten

CVE-2016-0753

Schwachstelle in RubyGem Active Model ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.