2017-1304: Ruby: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-07-28 10:36)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im OpenSSL Gem für Ruby ermöglicht einem entfernten, nicht authentisierten Angreifer mit unterschiedlichen Initialisierungsvektoren die Erzeugung identischer Geheimtexte (encrypted Ciphertexts).

Für Fedora 24 und 25 stehen die Pakete ' ruby-2.3.3-62.fc24' und 'ruby-2.3.3-62.fc25' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2016-7798

Schwachstelle in OpenSSL Gem für Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.