Kurzinfo CB-K18/0069

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ruby: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 12.01.2018
Software: Ruby 2.4.3
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-0903
Bezug: Fedora Security Update FEDORA-2018-75e780a7c2 (Fedora 27, ruby-2.4.3-86.fc27)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Ruby ist eine interpretierte, objektorientierte, höhere Programmiersprache. Im Jahr 2012 wurde Ruby als ISO/IEC 30170 standardisiert.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in RubyGems ausnutzen, um beliebigen Programmcode auszuführen und möglicherweise weitere Angriffe durchzuführen. Die Schwachstelle wurde mit RubyGems 2.6.14 behoben und betrifft damit Versionen des Pakets 'ruby', die mit Red Hat Enterprise Linux 6 und 7 oder als Teil der Red Hat Software Collections ausgeliefert wurden. Für Fedora 26 und 27 stehen mit den Paketen 'ruby-2.4.3-86.fc26' (Status 'pending') und 'ruby-2.4.3-86.fc27' (Status 'testing') Sicherheitsupdates bereit, die die Schwachstelle beheben.

  1. Schwachstelle CVE-2017-0903 (NVD)

  2. Fedora Security Update FEDORA-2018-0db545e976 (Fedora 26, ruby-2.4.3-86.fc26)

  3. Fedora Security Update FEDORA-2018-75e780a7c2 (Fedora 27, ruby-2.4.3-86.fc27)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.