2022-2018: Ruby: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-09-13 18:45)

Neues Advisory

Version 2 (2022-09-15 10:51)

Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'ruby:2.7' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) Sicherheitsupdates für das Modul 'ruby:2.7' auf die Version 2.7.6 bereit, um die referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-41817

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2021-41819

Schwachstelle in Ruby ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-28739

Schwachstelle in Ruby ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.