2018-1383: Ruby: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-07-16 15:38)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ruby ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting-Angriff, die Darstellung falscher Informationen, das Ausspähen von Informationen, das Wechseln in beliebige Verzeichnisse, das Erstellen und Öffnen von Sockets, das Ersteller beliebiger Dateien und Verzeichnisse, das Ausführen beliebiger Befehle, die Injektion beliebiger SMTP-Befehle, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien, die Ausführung beliebigen Programmcodes sowie verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.
Debian stellt für Debian Jessie (LTS) ein Backport-Sicherheitsupdate für das Paket 'ruby2.1' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-9096
Schwachstelle in Ruby ermöglicht Injektion beliebiger SMTP-BefehleCVE-2016-2339
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7798
Schwachstelle in OpenSSL Gem für Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-0898
Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-0899
Schwachstelle in RubyGems ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0900
Schwachstelle in RubyGems ermöglicht Denial-of-Service-AngriffCVE-2017-0901
Schwachstelle in RubyGems ermöglicht Manipulation von DateienCVE-2017-0902
Schwachstelle in RubyGems ermöglicht Darstellung falscher InformationenCVE-2017-0903
Schwachstelle in RubyGems ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-10784
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2017-14033
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2017-14064
Schwachstelle in Ruby ermöglicht Ausspähen von InformationenCVE-2017-17405
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-17742
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2017-17790
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2018-1000075
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-1000076
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000077
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2018-1000078
Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1000079
Schwachstelle in Ruby ermöglicht Manipulation von DatenCVE-2018-6914
Schwachstelle in Ruby ermöglicht Erstellen beliebiger Dateien und VerzeichnisseCVE-2018-8777
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-8778
Schwachstelle in Ruby ermöglicht Ausspähen von InformationenCVE-2018-8779
Schwachstelle in Ruby ermöglicht Erstellen und Öffnen von SocketsCVE-2018-8780
Schwachstelle in Ruby ermöglicht Wechseln in beliebige Verzeichnisse
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.