2016-0458: Ruby on Rails (Action Pack, Active Record): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-03-16 10:23)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in den Ruby on Rails Modulen Action Pack und Active Record ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Manipulieren von Daten, Ausspähen von Informationen, Ausführen beliebigen Programmcodes und Durchführen von Denial-of-Service-Angriffen.

Für Red Hat Software Collections 1 auf Red Hat Enterprise Linux 6 und 7 stehen verschiedene Sicherheitsupdates für die Ruby on Rails Module bereit, die jeweils eine unterschiedliche Kombination der genannten Schwachstellen adressieren.

Schwachstellen:

CVE-2015-7576

Schwachstelle in RubyGem Action Pack ermöglicht Erlangen von Benutzerrechten

CVE-2015-7577

Schwachstelle in RubyGem Active Record ermöglicht Manipulation von Dateien

CVE-2015-7581

Schwachstelle in RubyGem Action Pack ermöglicht Denial-of-Service-Angriff

CVE-2016-0751

Schwachstelle in RubyGem Action Pack ermöglicht Denial-of-Service-Angriff

CVE-2016-0752

Schwachstelle in RubyGem Action Pack ermöglicht Ausspähen von Informationen

CVE-2016-2097

Schwachstelle in RubyGem Action Pack ermöglicht Ausspähen von Informationen

CVE-2016-2098

Schwachstelle in RubyGem Action Pack ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.