Head Topics

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

日本 ニュース ニュース

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
日本 最新ニュース,日本 見出し
  • 📰 heise_de
  • ⏱ Reading Time:
  • 24 sec. here
  • 2 min. at publisher
  • 📊 Quality Score:
  • News: 13%
  • Publisher: 68%

Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.

In den Ruby-Gems RDoc und StringIO klaffen Sicherheitslücken. Das hat das Ruby-Projekt in zwei Sicherheitshinweisen bekannt gegeben. Entwickler und Admins sollten prüfen, ob sie aktuelle, fehlerbereinigte Versionen der Gems nutzen und möglichst Updates einspielen.Die mutmaßlich gefährlichere der beiden Sicherheitslücken hat die CVE-ID CVE-2024-27281 und betrifft den Gem RDoc.

Beim Parsen der YAML-Dateikann ein Angreifer Objekte einschleusen, indem er sie in passender Notation in der Datei ablegt. Darüber kann er dann eigenen Code im Kontext des Ruby-Programms ausführen. Ein ähnlicher Angriff auf den Dokumentations-Cache kann ebenfalls zur Codeausführung führen.lesen im Speicher über das eigentliche Ende ihrer Übergabevariablen hinaus, was zu ungewollter Informationsweitergabe führt.

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

heise_de /  🏆 20. in DE

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex LegendsCheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex LegendsMitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe.
続きを読む »

RaspberryMatic: Kritische Lücke erlaubt CodeschmuggelRaspberryMatic: Kritische Lücke erlaubt CodeschmuggelIm freien HomeMatic-Server RaspberryMatic klafft eine Codeschmuggel-Lücke. Sie gilt als kritisch. Ein Update steht bereit.
続きを読む »

Senat räumt Lücken im Berliner Zivil- und Katastrophenschutz einSenat räumt Lücken im Berliner Zivil- und Katastrophenschutz einZu wenige Sirenen, viele Trinkwasserbrunnen nicht einsatzbereit - in Sachen Zivilschutz sei zuletzt 'einiges aus dem Blick geraten', räumt die Innenverwaltung ein. Am Montag besprachen Experten, was in Berlin nun unternommen werden muss.
続きを読む »

Thüringen: Zehntausende Lücken auf Halbjahreszeugnissen in ThüringenThüringen: Zehntausende Lücken auf Halbjahreszeugnissen in ThüringenFällt zu viel Unterricht in einem Fach aus, kann auf dem Zeugnis keine Note erteilt werden. Zum Schulhalbjahr klafften Zehntausende Lücken auf den Papieren. Ein Fach war besonders betroffen.
続きを読む »

Schulen: Zehntausende Lücken auf Halbjahreszeugnissen in ThüringenSchulen: Zehntausende Lücken auf Halbjahreszeugnissen in ThüringenErfurt (th) - Auf den Halbjahreszeugnissen der Schülerinnen und Schüler in Thüringen hat es erneut zehntausende Lücken gegeben. An 317 allgemeinbildenden
続きを読む »

Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMSFortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMSFortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen.
続きを読む »



Render Time: 2025-02-26 18:30:02