September 2017 Archive
CVE-2017-10784: Escape-Sequenz-Injektions-Schwachstelle in der Basisauthentifizierung von WEBrick
Es gibt eine Escape-Sequenz-Injektionsschwachstelle in der Basisauthentifizierung von WEBrick, das von Ruby gebündelt wird. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2017-10784 zugewiesen.
Gepostet von usa am 14. Sep 2017
CVE-2017-0898: Puffer-Unterlauf-Schwachstelle in Kernel.sprintf
Es gibt eine Pufferunterlauf-Schwachstelle in der sprintf-Methode des Moduls Kernel. Dieser Schwachstelle wurde die CVE-Kennung CVE-2017-0898 zugewiesen.
Gepostet von usa am 14. Sep 2017
Ruby 2.2.8 veröffentlicht
Ruby 2.2.8 wurde veröffentlicht. Diese Version enthält mehrere Sicherheitspatches. Bitte prüfen Sie die untenstehenden Themen für Details.
Gepostet von usa am 14. Sep 2017
CVE-2017-14033: Puffer-Unterlauf-Schwachstelle in OpenSSL ASN1-Dekodierung
Es gibt eine Pufferüberlauf-Schwachstelle in OpenSSL, das von Ruby gebündelt wird. Dieser Schwachstelle wurde die CVE-Kennung CVE-2017-14033 zugewiesen.
Gepostet von usa am 14. Sep 2017
CVE-2017-14064: Heap-Expositions-Schwachstelle bei der JSON-Generierung
Es gibt eine Heap-Exposure-Schwachstelle in JSON, das von Ruby gebündelt wird. Dieser Schwachstelle wurde die CVE-Kennung CVE-2017-14064 zugewiesen.
Gepostet von usa am 14. Sep 2017
Ruby 2.4.2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.4.2 bekannt zu geben. Diese Version enthält einige Sicherheitspatches.
Gepostet von nagachika am 14. Sep 2017