Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (26.02.20):
Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat
Enterprise Linux 7.4 Telco Extended Update Support stehen ebenfalls
Sicherheitsupdates zur Behebung der Schwachstellen in ‘ruby’ bereit.
Version 1 (19.02.20):
Neues Advisory

Mehrere Schwachstellen in Ruby ermöglichen einem entfernten, nicht
authentisierten Angreifer das Durchführen eines Denial-of-Service
(DoS)-Angriffs, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs
und das Wechseln in beliebige Verzeichnisse. Mehrere weitere Schwachstellen
ermöglichen einem lokalen, nicht authentisierten Angreifer das Darstellen
falscher Informationen, einen Denial-of-Service-Angriff, das Umgehen von
Sicherheitsvorkehrungen, das Ausführen beliebigen Programmcodes und die
Manipulation von Daten.

Für Red Hat Enterprise Linux Extended Update Support (EUS) 7.5 und Red Hat
Enterprise Linux EUS Compute Node 7.5 stehen Sicherheitsupdates zur Behebung
der Schwachstellen in ‘ruby’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0351]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html