2023-0271: Active Support: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-02-07 10:47)

Neues Advisory

Version 2 (2023-03-03 15:52)

Für SUSE Linux Enterprise High Performance Computing 12 SP3, SUSE Linux Enterprise Server 12 SP3 und 12 SP4 sowie SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'rubygem-activesupport-4_2' adressiert wird.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Regular-Expression-Denial-of-Service (ReDoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für openSUSE Leap 15.4, für SUSE Enterprise Storage 6, 7 und 7.1, für SUSE Linux Enterprise High Availability, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Server und SUSE Linux Enterprise Server for SAP Applications jeweils in den Versionen 15 SP1, SP2, SP3 und SP4 sowie für SUSE Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server in den Versionen 4.0, 4.1, 4.2 und 4.3 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'rubygem-activesupport-5_1' adressiert wird.

Schwachstellen:

CVE-2023-22796

Schwachstelle in Active Support ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.