2018-2489: RubyGem Active Job: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-06 17:26)

Neues Advisory

Version 2 (2018-12-10 11:57)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'ubygem-activejob-5_1' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2019-01-24 16:57)

Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'rubygem-activejob-4_2' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2019-02-13 10:59)

Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'rubygem-activejob' im Status 'testing' bereit.

Version 5 (2019-03-19 13:28)

Red Hat stellt für die Platform CloudForms 4.6.9 ein Sicherheitsupdate für die CloudForms Management Engine in der Version 5.9 zur Behebung der Schwachstelle bereit. Das Update enthält weiterhin eine Reihe von Verbesserungen und Bugfixes.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Informationen ausspähen.

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise High Availability 15 stehen Sicherheitsupdates für das Paket 'rubygem-activejob-5_1' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-16476

Schwachstelle in Active Job ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.