DFN-CERT-2015-0580 Ruby: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2015-0580 Ruby: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ruby < 2.0.0 Patchlevel 645 Ruby < 2.1.6 Ruby < 2.2.2 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Durch eine Schwachstelle in Ruby kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen. Für Fedora 21 und 22 werden Sicherheitsupdates im Status 'testing' zur Verfügung gestellt. Patch: Fedora Security Update FEDORA-2015-6238 https://admin.fedoraproject.org/updates/FEDORA-2015-6238/ruby-2.2.2-11.fc22

Patch:

Fedora Security Update FEDORA-2015-6377

https://admin.fedoraproject.org/updates/FEDORA-2015-6377/ruby-2.1.6-27.fc21

CVE-2015-1855: Schwachstelle in Ruby ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Der Vergleich von Host-Namen in der OpenSSL-Erweiterung von Ruby ist
fehlerhaft, so dass der Zugriff auf Ressourcen auch dann gewährt wird, wenn
er eigentlich abgelehnt werden müsste.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0580/

Fedora Security Update FEDORA-2015-6238:
https://admin.fedoraproject.org/updates/FEDORA-2015-6238/ruby-2.2.2-11.fc22

Fedora Security Update FEDORA-2015-6377:
https://admin.fedoraproject.org/updates/FEDORA-2015-6377/ruby-2.1.6-27.fc21

Schwachstelle CVE-2015-1855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1855

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben