2020-1385: Ruby: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 17:27)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe eines präparierten Gems beliebigen Programmcode ausführen, über das Einschleusen von Escape-Sequenzen auf verschiedenen Wegen beliebige Befehle zur Ausführung bringen und falsche Informationen darstellen. Einer der Angriffe erfordert die Interaktion eines Benutzers, um erfolgreich zu sein.

Für Red Hat Enterprise Linux Server 7.4 TUS stehen Sicherheitsupdates für 'ruby' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-16396

Schwachstelle in Ruby ermöglicht Darstellung falscher Informationen

CVE-2019-8321

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8322

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8323

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2019-8324

Schwachstelle in Ruby ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8325

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.