2024-2915: Action Pack: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-11-04 13:27)
- Neues Advisory
- Version 2 (2024-11-06 10:38)
- Bei der referenzierten Schwachstelle CVE-2024-42228 (Linux-Kernel) handelt es sich nicht, wie ursprünglich angenommen, um die Schwachstelle CVE-2024-47888, sondern um die Schwachstelle CVE-2024-41128.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte High Availability Extension 15 SP3, 15 SP4, 15 SP5 und 15 SP6, High Performance Computing 15 SP3, 15 SP4 und 15 SP5, Server 15 SP3, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 und Server for SAP Applications 15 SP3, 15 SP4, 15 SP5 und 15 SP6 sowie für die SUSE Manager Produkte Proxy 4.2 und 4.3, Retail Branch Server 4.2 und 4.3 und Server 4.2 und 4.3 stehen Sicherheitsupdates für 'rubygem-actionpack-5_1' bereit, um die beiden Schwachstellen zu adressieren.
Schwachstellen:
CVE-2024-41128
Schwachstelle in Action Pack ermöglicht Denial-of-Service-AngriffCVE-2024-47887
Schwachstelle in Action Pack ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.