2021-1548: Ruby: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-21 18:42)
- Neues Advisory
- Version 2 (2021-08-06 11:57)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen im Modul 'ruby:2.7' adressiert werden.
- Version 3 (2021-08-09 10:49)
- Für Oracle Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen im Modul 'ruby:2.7' adressiert werden.
- Version 4 (2021-09-20 17:17)
- Für Red Hat Software Collections 1 for RHEL 7 (Server, Workstation) und 7.7 (Server) stehen Sicherheitsupdates für 'rh-ruby27-ruby' bereit, um die referenzierten Schwachstellen zu beheben.
- Version 5 (2021-10-27 12:10)
- Für Red Hat Software Collections 1 for RHEL 7 (Server, Workstation) und 7.7 (Server) stehen Sicherheitsupdates für 'rh-ruby30-ruby' bereit, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'ruby-3.0.2-149.fc34' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-36327
Schwachstelle in RubyGem Bundler ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31799
Schwachstelle in Ruby ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31810
Schwachstelle in Ruby ermöglicht u. a. Ausspähen von InformationenCVE-2021-32066
Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.