image image


Security Alert: Mehrere Sicherheitslücken in RubyGems

image

RubyGems, das offizielle Paketsystem für die Programmiersprache Ruby, weist insgesamt vier Sicherheitslücken mit den Bezeichnungen CVE-2017-0902, CVE-2017-0899, CVE-2017-0900 und CVE-2017-0901 auf. Sie können unter anderem dazu mißbraucht werden, DNS-Anfragen umzuleiten, Denial-of-Service-Angriffe gegen RubyGem-Clients auszuführen und lokale Dateien zu überschreiben.

Die RubyGems-Schwachstellen stecken in den Ruby-Versionsreihen 2.2 bis einschließlich 2.2.7, 2.3 inklusive 2.3.4 sowie 2.4 Ausgabe 2.4.1 eingeschlossen. Ein RubyGems-Update auf die aktuelle Version 2.6.13 schließt die Lücken. Wer die Aktualisierung nicht durchführen kann, findet auf ruby-lang.org Patches und Workarounds für die betroffenen Ruby-Versionen.


(Kommentieren) 

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.


Werbung


Werbung


image  image  image
image  image  image


image