DFN-CERT-2013-0398 Mehrere Schwachstellen in Ruby On Rails [Linux][SuSE]

DFN-CERT-2013-0398 Mehrere Schwachstellen in Ruby On Rails [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket RubyOnRails

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1

Mehrere Schwachstellen in Ruby On Rails ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0262: Schwachstelle im Rubygem Rack

Rubygem Rack 1.5.x vor Version 1.5.2 und 1.4.x vor Version 1.4.5 enthält
eine Schwachstelle in der Datei ‘rack/file.rb’. Diese ermöglicht einem
Angreifer durch das Setzen der PATH_INFO-Umgebungsvariable auf beliebige
Dateien außerhalb des vorgesehenen Root-Verzeichnisses zuzugreifen.

CVE-2013-0263: Schwachstelle im Rubygem Rack

Rack::Session::Cookie in Rubygem Rack 1.5.x vor Version 1.5.2, 1.4.x vor
Version 1.4.5, 1.3.x vor Version 1.3.10, 1.2.x vor Version 1.2.8 und 1.1.x
vor Version 1.1.6 enthält eine Schwachstelle. Einem entfernten Angreifer
ermöglicht diese Session-Cookies zu erraten, erweiterte Privilegien zu
erlangen und schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2012-6109: Schwachstelle im Rubygem Rack

In Rubygem Rack 1.4.x vor Version 1.4.2, 1.3.x vor Version 1.3.7, 1.2.x vor
Version 1.2.6 und 1.1.x vor Version 1.1.4 wird Inhalt mit einem bestimmten
Content-Disposition-Header fehlerhaft geparsed. Dies ermöglicht einem
Angreifer schlimmstenfalls einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-0277: Schwachstelle in Ruby on Rails

Eine Schwachstelle in Ruby on Rails macht betroffene Installationen anfällig
für Denial-of-Service-Angriffe. Grund hierfür ist ein Fehler bei der
Deserialisierung von YAML-Objekten in der Funktion “JSON.parse()” bei der
Erzeugung von Ruby Symbolen, die nach der Erzeugung nicht mehr aus dem
Speicher entfernt werden. Dies ermöglicht einem Angreifer, einen Absturz des
Systems zu provozieren.

CVE-2013-0276: Schwachstelle in Ruby on Rails

Ruby on Rails enthält eine Schwachstelle bei der Verarbeitung von
Entwickler-spezifizierten Blacklists in der Funktion ‘attr_protected()’.
Diese Schwachstelle führt dazu, das bei der Verarbeitung von bestimmten
Requests die Blacklist fehlerhaft ist. Ein Angreifer kann diese
Schwachstelle ausnutzen, um schlimmstenfalls geschützte Attribute eines
Modells zu verändern.

CVE-2013-0183: Schwachstelle im Rubygem Rack

Sendet ein Client überlange Zeilen, kann im Rubygem Rack der Speicher
aufgebraucht werden. Ein entfernter Angreifer kann diese Schwachstelle für
einen Denial-of-Service Angriff auf betroffene Programme ausnutzen.

CVE-2013-0184: Schwachstelle im Rubygem Rack

Im Rubygem Rack (Rack::Auth::AbstractRequest) ist eine
Denial-of-Service-Schwachstelle vorhanden, deren Risiko als geringfügig
eingestuft worden ist. Weitere Informationen sind bislang nicht vorhanden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0398/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-6109:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6109

Schwachstelle CVE-2013-0183:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0183

Schwachstelle CVE-2013-0184:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0184

Schwachstelle CVE-2013-0262:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0262

Schwachstelle CVE-2013-0263:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0263

Schwachstelle CVE-2013-0276:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0276

Schwachstelle CVE-2013-0277:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0277

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben