2017-2188: YARD: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-12-04 17:07)

Neues Advisory

Version 2 (2018-07-06 10:50)

Für SUSE Linux Enterprise Software Development Kit 12 SP3 steht ein Sicherheitsupdate für 'rubygem-yard' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-07-09 11:57)

openSUSE stellt für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für das Paket 'rubygem-yard' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in YARD ausnutzen, um den Inhalt beliebiger Dateien auszuspähen.

Für Fedora 25, 26 und 27 stehen Backport-Sicherheitsupdates in Form des Paketes 'rubygem-yard' im Status 'testing' mit den Versionen 0.8.7.6 für Fedora 25 und 0.9.8 für Fedora 26 und 27 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-17042

Schwachstelle in YARD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.