2019-1597: Ruby: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-08-07 13:07): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund verschiedener Schwachstellen falsche Informationen darstellen, einen Cross-Site-Scripting (XSS)-Angriff durchführen, beliebige Dateien und Verzeichnisse erstellen, einen Denial-of-Service (DoS)-Angriff durchführen, Informationen ausspähen, Sockets erstellen und öffnen und in beliebige Verzeichnisse wechseln. Zudem kann ein lokaler, nicht authentisierter Angreifer weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode zur Ausführung zu bringen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Daten zu manipulieren.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server, Workstation und for Scientific Computing 7 zur Verfügung.

Schwachstellen:

CVE-2017-17742

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-1000073

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000074

Schwachstelle in Ruby ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000075

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-1000076

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000077

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-1000078

Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000079

Schwachstelle in Ruby ermöglicht Manipulation von Daten

CVE-2018-16396

Schwachstelle in Ruby ermöglicht Darstellung falscher Informationen

CVE-2018-6914

Schwachstelle in Ruby ermöglicht Erstellen beliebiger Dateien und Verzeichnisse

CVE-2018-8777