2017-0389: Rubygem Zip: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2017-03-06 14:37)

Neues Advisory

Version 2 (2017-08-10 14:05)

Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates für 'rubygem-rubyzip' bereit.

Betroffene Software

Datensicherung
Sonstiges
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Directory-Traversal-Schwachstelle in Rubyzip zur Manipulation von Dateien ausnutzen, infolgedessen er u.a. beliebigen Programmcode zur Ausführung bringen kann.

Die Rubyzip Version 1.2.1 steht als Sicherheitsupdate auf GibHub zum Download zur Verfügung.

Debian stellt für die Distributionen Debian Jessie (stable) und Stretch (testing) Backport-Sicherheitsupdates bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-5946

Schwachstell in Rubygem Zip ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.