2020-0406: Rake: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-27 14:28)

Neues Advisory

Version 2 (2020-03-04 10:19)

Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in 'rake' bereit.

Version 3 (2020-04-20 11:20)

Für Fedora 30 und 31 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'rubygem-rake' im Status 'testing' bereit.

Version 4 (2022-09-09 10:18)

Für SUSE Linux Enterprise High Performance Computing 12, SUSE Linux Enterprise Module for Containers 12, SUSE Linux Enterprise Server 12, 12 SP3, 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'rubygem-rake' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle in Rake aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 8 Jessie (LTS) steht in Form der Paketversion '10.3.2-2+deb8u1' von 'rake' ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-8130

Schwachstelle in Ruby Rake ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.