DFN-CERT

Advisory-Archiv

2020-0351: Ruby: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigten Programmcodes

Historie:

Version 1 (2020-02-19 15:40)
Neues Advisory
Version 2 (2020-02-26 10:42)
Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat Enterprise Linux 7.4 Telco Extended Update Support stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.
Version 3 (2020-03-04 14:06)
Für Red Hat Enterprise Linux Extended Update Support (EUS) 7.6, Red Hat Enterprise Linux EUS Compute Node 7.6, Red Hat Enterprise Linux 7.6 Advanced Update Support und Red Hat Enterprise Linux 7.6 Telco Extended Update Support stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ruby ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Wechseln in beliebige Verzeichnisse und das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Nur im letzteren Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und dieser kann Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer das Darstellen falscher Informationen, einen Denial-of-Service-Angriff, das Umgehen von Sicherheitsvorkehrungen, das Ausführen beliebigen Programmcodes und die Manipulation von Daten. Erfolgreiche Angriffe erfordern hier immer die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux Extended Update Support (EUS) 7.5 und Red Hat Enterprise Linux EUS Compute Node 7.5 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.

Schwachstellen:

CVE-2018-1000073

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000074

Schwachstelle in Ruby ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-1000075

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-1000076

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000077

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-1000078

Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000079

Schwachstelle in Ruby ermöglicht Manipulation von Daten

CVE-2018-8777

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-8780

Schwachstelle in Ruby ermöglicht Wechseln in beliebige Verzeichnisse

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.