2018-2313: Rack: Zwei Schwachstellen ermöglichen einen Denial-of-Service- und einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2018-11-13 12:50)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Rack ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)- und eines Cross-Site-Scripting (XSS)-Angriffs.
Für Fedora 28 und 29 stehen Sicherheitsupdates für 'rubygem-rack' im Status 'testing' bereit. Die Cross-Site-Scripting (XSS)-Schwachstelle (CVE-2018-16471) wird auch für Fedora 27 behoben, das Sicherheitsupdate hierzu befindet sich derzeit noch im Status 'pending'.
Schwachstellen:
CVE-2018-16470
Schwachstelle in Rack ermöglicht Denial-of-Service-AngriffCVE-2018-16471
Schwachstelle in Rack ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.