2020-0648: RubyGem Puma: Zwei Schwachstellen ermöglichen u. a. HTTP-Response-Splitting-Angriffe

Historie:

Version 1 (2020-04-01 17:27)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Puma ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung von HTTP-Response-Splitting-Angriffen und möglicherweise Cross-Site-Scripting (XSS)-Angriffen.

Für Fedora 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets 'rubygem-puma-3.12.4-1' im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-5247

Schwachstelle in RubyGem Puma ermöglicht u. a. HTTP-Response-Splitting-Angriff

CVE-2020-5249

Schwachstelle in RubyGem Puma ermöglicht u. a. HTTP-Response-Splitting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.