Kurzinfo CB-K16/0426

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby on Rails (Action Pack): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 17.03.2016
Software: Action Pack, Ruby on Rails
Plattform: openSUSE Leap 42.1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-2098
Bezug: openSUSE Security Update openSUSE-SU-2016:0790-1
Beschreibung

Action Pack behandelt Web-Anfragen in Rails, indem es die Anfrage in einen Logik- und einen Darstellungs-Teil aufspaltet (Model-View-Controller-Ansatz).

Ruby on Rails ist ein quelloffenes Web Application Framework, das in der Programmiersprache Ruby geschrieben wurde.

Eine Schwachstelle im Ruby on Rails Modul Action Pack ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen. Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate für rubygem-actionview-4_2 bereit, um diese Schwachstelle zu adressieren.

  1. Schwachstelle CVE-2016-2098 (NVD)

  2. openSUSE Security Update openSUSE-SU-2016:0790-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.