2018-0379: Ruby: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebiger Befehle
Historie:
- Version 1 (2018-02-23 17:43)
- Neues Advisory
- Version 2 (2018-02-28 09:56)
- Für Fedora 26 steht das Paket 'ruby-2.4.3-87.fc26' im Status 'testing' als Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ruby bzw. in RubyGems ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle und einen Cross-Site-Scripting (XSS)-Angriff sowie einem lokalen, nicht authentisierten Angreifer das Darstellen falscher Informationen, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service (DoS)-Angriff.
Für Fedora 27 steht das Paket 'ruby-2.4.3-87.fc27' im Status 'testing' als Backport-Sicherheitsupdate bereit.
Schwachstellen:
CVE-2017-17790
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2018-1000073
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000074
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-1000075
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-1000076
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000077
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2018-1000078
Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1000079
Schwachstelle in Ruby ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.