2026-1519: Rack: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-04-17 14:50)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'ruby-rack' bereit, um 13 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-26961
Schwachstelle in Rack ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-26962
Schwachstelle in Rack ermöglicht nicht spezifizierte AngriffeCVE-2026-32762
Schwachstelle in Rack ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34230
Schwachstelle in Rack ermöglicht Denial-of-Service-AngriffCVE-2026-34763
Schwachstelle in Rack ermöglicht Ausspähen von InformationenCVE-2026-34785
Schwachstelle in Rack ermöglicht Ausspähen von InformationenCVE-2026-34786
Schwachstelle in Rack ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-34826
Schwachstelle in Rack ermöglicht Denial-of-Service-AngriffCVE-2026-34827
Schwachstelle in Rack ermöglicht Denial-of-Service-AngriffCVE-2026-34829
Schwachstelle in Rack ermöglicht Denial-of-Service-AngriffCVE-2026-34830
Schwachstelle in Rack ermöglicht Ausspähen von InformationenCVE-2026-34831
Schwachstelle in Rack ermöglicht nicht spezifizierte AngriffeCVE-2026-34835
Schwachstelle in Rack ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.