2020-0009: RubyGem Ox: Eine Schwachstelle ermöglicht einen Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2020-01-06 15:57)

Neues Advisory

Version 2 (2020-01-07 09:51)

Aufgrund von mit dem Sicherheitsupdate aufgetretenen Programmabstürzen wird ein neues Sicherheitsupdate zur Behebung von CVE-2017-16229 in 'rubygem-ox' bereitgestellt. Das neue Sicherheitsupdate befindet sich im Status 'testing', das bisherige Update wurde in den Status 'unpushed' überführt (Referenz hier entfernt).

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Fedora EPEL 7 steht das Paket 'rubygem-ox-2.4.11-4.el7' im Status 'testing' als Sicherheitsupdate bereit, um diese Schwachstelle zu schließen

Schwachstellen:

CVE-2017-16229

Schwachstelle in Ox Gem ermöglicht Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.