2020-0351: Ruby: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigten Programmcodes
Historie:
- Version 1 (2020-02-19 15:40)
- Neues Advisory
- Version 2 (2020-02-26 10:42)
- Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat Enterprise Linux 7.4 Telco Extended Update Support stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.
- Version 3 (2020-03-04 14:06)
- Für Red Hat Enterprise Linux Extended Update Support (EUS) 7.6, Red Hat Enterprise Linux EUS Compute Node 7.6, Red Hat Enterprise Linux 7.6 Advanced Update Support und Red Hat Enterprise Linux 7.6 Telco Extended Update Support stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ruby ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Wechseln in beliebige Verzeichnisse und das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Nur im letzteren Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und dieser kann Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer das Darstellen falscher Informationen, einen Denial-of-Service-Angriff, das Umgehen von Sicherheitsvorkehrungen, das Ausführen beliebigen Programmcodes und die Manipulation von Daten. Erfolgreiche Angriffe erfordern hier immer die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux Extended Update Support (EUS) 7.5 und Red Hat Enterprise Linux EUS Compute Node 7.5 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'ruby' bereit.
Schwachstellen:
CVE-2018-1000073
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000074
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-1000075
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-1000076
Schwachstelle in Ruby ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1000077
Schwachstelle in Ruby ermöglicht Darstellen falscher InformationenCVE-2018-1000078
Schwachstelle in Ruby ermöglicht Cross-Site-Scripting-AngriffCVE-2018-1000079
Schwachstelle in Ruby ermöglicht Manipulation von DatenCVE-2018-8777
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2018-8780
Schwachstelle in Ruby ermöglicht Wechseln in beliebige Verzeichnisse
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.