DFN-CERT-2015-0905 RubyGems Web Console: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen [Linux][Fedora]

DFN-CERT-2015-0905 RubyGems Web Console: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RubyGems

Betroffene Plattformen:

Red Hat Fedora 22

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Für Fedora 22 wird ein
Sicherheitsupdate in Form des Paketes rubygem-web-console-2.1.3-1.fc22 im
Status ‘testing’ zur Verfügung gestellt.

Patch:

Fedora Security Update FEDORA-2015-10128

https://admin.fedoraproject.org/updates/FEDORA-2015-10128/rubygem-web-console-2.1.3-1.fc22

CVE-2015-3224: Schwachstelle in RubyGem Web-Konsole erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in der RubyGem Web-Konsole besteht darin, dass das
IP-Whitelisting umgangen werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0905/

Fedora Security Update FEDORA-2015-10128:
https://admin.fedoraproject.org/updates/FEDORA-2015-10128/rubygem-web-console-2.1.3-1.fc22

Schwachstelle CVE-2015-3224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3224

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben