2019-1404: Ruby: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-10 19:28)

Neues Advisory

Version 2 (2019-07-22 15:27)

Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für 'ruby-bundled-gems-rpmhelper' und 'ruby2.5' bereit. Die Sicherheitsupdates beheben die referenzierten 21 Schwachstellen und korrigieren zwei nicht sicherheitsrelevante Fehler.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein fast immer entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode oder Befehle zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, Informationen auszuspähen, einen Cross-Site-Scripting (XSS)- oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools und Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'ruby-bundled-gems-rpmhelper' und 'ruby2.5' bereit, um die 21 Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2017-17742

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-1000073

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000074

Schwachstelle in Ruby ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000075

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-1000076

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000077

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-1000078

Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000079

Schwachstelle in Ruby ermöglicht Manipulation von Daten

CVE-2018-16395

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-16396

Schwachstelle in Ruby ermöglicht Darstellung falscher Informationen

CVE-2018-6914

Schwachstelle in Ruby ermöglicht Erstellen beliebiger Dateien und Verzeichnisse

CVE-2018-8777

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-8778

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2018-8779

Schwachstelle in Ruby ermöglicht Erstellen und Öffnen von Sockets

CVE-2018-8780

Schwachstelle in Ruby ermöglicht Wechseln in beliebige Verzeichnisse

CVE-2019-8320

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2019-8321

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8322

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8323

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8324

Schwachstelle in Ruby ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8325

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.