Összefoglaló
A SUSE kiadott egy frissítést a ruby-hoz.
Leírás
A SUSE kiadott egy frissítést a ruby-hoz, ami kijavít egy biztonsági rést, amely kihasználható a rendszer feltörésére.
A sérülékenységet az okozza, hogy az alkalmazás úgy van kialakítva, hogy a rubygems.org-on lévő HTTP forrást használja GEM telepítésre, amely saját kodú GEM telepítését is lehetővé tesz MITM (Man-in-the-middle) támadás alkalmazásával.
Megoldás
Telepítse a javított csomagokat az apt-get package manager segítségével.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Nincsenek hivatkozások.
