2019-1625: Ruby: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-07 17:40)

Neues Advisory

Version 2 (2019-08-08 11:52)

Red Hat stellt für Red Hat Enterprise Linux 8 (x86_64, aarch64) Sicherheitsupdates für 'ruby:2.5 ' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen, wenn es ihm gelingt einen Benutzer zur Installation eines schädlichen Gem zu verleiten.

Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für ' ruby:2.5', um die aufgeführte Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-8324

Schwachstelle in Ruby ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.