2016-0674: Portus: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-04-26 13:43)
- Neues Advisory
Betroffene Software
Sicherheit
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in Rubygems, die von Portus verwendet werden, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen sowie verschiedene Denial-of-Service (DoS- und Cross-Site-Scripting (XSS)-Angriffe.
Für SUSE Linux Enterprise Module for Containers 12 stehen Sicherheitsupdates für die betroffenen Pakete von Portus auf Version 2.0.3 bereit, um diese Schwachstellen beheben.
Schwachstellen:
CVE-2015-7576
Schwachstelle in RubyGem Action Pack ermöglicht Erlangen von BenutzerrechtenCVE-2015-7577
Schwachstelle in RubyGem Active Record ermöglicht Manipulation von DateienCVE-2015-7578
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2015-7579
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2015-7580
Schwachstelle in RubyGem Rails HTML Sanitizer ermöglicht Cross-Site-Scripting-AngriffCVE-2015-7581
Schwachstelle in RubyGem Action Pack ermöglicht Denial-of-Service-AngriffCVE-2016-0751
Schwachstelle in RubyGem Action Pack ermöglicht Denial-of-Service-AngriffCVE-2016-0752
Schwachstelle in RubyGem Action Pack ermöglicht Ausspähen von InformationenCVE-2016-0753
Schwachstelle in RubyGem Active Model ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2098
Schwachstelle in RubyGem Action Pack ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.