2020-0848: Ruby, PCS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-04-27 11:26)

Neues Advisory

Version 2 (2020-04-28 14:23)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ruby-json' auf Version 1.8.1-1+deb8u1 zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2020-05-04 11:36)

Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate für 'ruby2.1' bereit, um die Schwachstelle zu adressieren.

Version 4 (2020-06-11 15:27)

Für Red Hat Enterprise Linux 8 in den Ausprägungen High Availability und Resilient Storage stehen Sicherheitsupdates für 'pcs' bereit, um die Schwachstelle zu beheben.

Version 5 (2020-06-15 11:31)

Für Oracle Linux 8 steht ein Sicherheitsupdate für 'pcs' zur Behebung der Schwachstelle bereit.

Version 6 (2020-06-25 11:47)

Für Red Hat Enterprise Linux 8.1 EUS in den Ausprägungen High Availability und Resilient Storage stehen Sicherheitsupdates für 'pcs' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in RubyGem JSON ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Distributionen Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'rubygem-json-2.2.0-202'-Paketen im Status 'testing' zur Behebung der Schwachstelle mittels eines Backports zur Verfügung.

Schwachstellen:

CVE-2020-10663

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.