2017-2009: Ruby: Mehrere Schwachstellen ermöglichen u.a Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-13 13:18)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Ruby ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebiger Befehle bzw. Programmcodes. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausführen von Denial-of-Service Angriffen und zusätzlich das Ausspähen von Inhalten des Pufferspeichers.

Debian stellt für die stabile Distribution Stretch 9.2 ein Backport-Sicherheitsupdate für das Paket 'ruby-2.3' zur Verfügung.

Schwachstellen:

CVE-2017-0898

Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-0903

Schwachstelle in RubyGems ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-10784

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2017-14033

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.