Open Source im professionellen Einsatz

Sicherheitslücken in Rubygems

04.09.2017

Im Paketsystem Rubygems der Programmiersprache Rubys sind vier Schwachstellen entdeckt worden.

76

Die vier Probleme lassen sich dazu nutzen, DoS-Angriffe auszulösen, oder auch für ein DNS-Hijacking. Auch das überschrieben von Daten ist möglich, heißt es in der Ankündigung. Betroffen sind die Ruby-Versionen 2.2.7 und frühere, 2.3.4 und frühere und 2.4..1 und frühere. Ldiglich die aktuelle Version 2.6.13 sei nicht betroffen, heißt es in der Ankündigung. Für die anderen Ausgaben existieren lediglich Patches als Workaround. Auch diese sind in der Mitteilung verlinkt.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.