Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.10.22):
Neues Advisory

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen. Ein erfolgreicher Angriff
erfordert die Interaktion eines Benutzers. Für die Ausnutzung der
Schwachstelle sind keine Privilegien erforderlich.

Die Schwachstelle in der View-Komponente von RubyGems Action Pack betrifft
auch ‘rubygem-activesupport-5_1’, für welches SUSE Sicherheitsupdates zur
Verfügung stellt. Fehlerbereinigte Pakete stehen für die SUSE Linux
Enterprise Produkte High Availability, High Performance Computing, Server
und Server for SAP Applications jeweils in den Versionen 15, 15 SP1, 15 SP2,
15 SP3 und 15 SP4, SUSE Linux Enterprise Storage 6, 7 und 7.1, SUSE Manager
Proxy, Retail Branch Server und Server jeweils in den Versionen 4.0, 4.1,
4.2 und 4.3 sowie openSUSE Leap 15.3 und 15.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2325]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html