Kurzinfo CB-K16/0254

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: RubyGem Active Record: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 16.02.2016
Software: ActiveRecord
Plattform: SUSE Enterprise Storage 2.1
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7577, CVE-2016-0753
Bezug: SUSE Security Update SUSE-SU-2016:0458-1
Beschreibung

ActiveSupport ist die Implementierung von Datenbanken in Rails und sorgt dafür, dass Datenbanktabellen auf Ruby-Klassen übertragen werden, so dass die Daten im Kontext der Anwendung verarbeitbar sind.

Zwei Schwachstellen im Modul (RubyGem) Active Record von Ruby on Rails ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie die Manipulation von Dateien. SUSE stellt Sicherheitsupdates für RubyGem Active Record 4.2 für SUSE Enterprise Storage 2.1 bereit. Die Schwachstelle CVE-2016-0753 wurde mit SUSE-SU-2016:0432-1 auch bereits gesondert für RubyGem Active Support 4.2 adressiert.

  1. Schwachstelle CVE-2015-7577 (NVD)

  2. Schwachstelle CVE-2016-0753 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0458-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.