2019-1031: Ruby: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-20 19:23)
- Neues Advisory
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Ein fast immer entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode oder Befehle zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, einen Cross-Site-Scripting (XSS)- oder Denial-of-Service (DoS)-Angriff durchzuführen.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'jruby' auf Version 1.5.6-9+deb8u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-1000074
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-1000075
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-1000076
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000077
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2018-1000078
Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8321
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8322
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8323
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2019-8324
Schwachstelle in Ruby ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8325
Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.