Vom 25.08.2008
Denial of Service möglich
Workaround verfügbar: Schwachstelle in Ruby gemeldet
Die Entwickler der Programmiersprache Ruby haben eine Sicherheitslücke gemeldet, die sich für DoS-Attacken ausnutzen lässt.
Angreifer könnten eine Schwachstelle in der Programmiersprache Ruby ausnutzen, um Denial-of-Service-Attacken auszuführen. Auslöser ist ein Fehler in der REXML-Bibliothek. Mit speziell präparierten XML-Dokumenten ließe sich dieser ausnutzen.
Die Sicherheitslücke ist bestätigt für die Versionen 1.8.6-p287, 1.8.7-p72 und 1.9.x. Andere Varianten könnten ebenfalls betroffen sein. Die Entwickler stellen einen Workaround zur Verfügung. Administratoren sollten einen Patch einspielen und vor Nutzung von REXML dieses Script (rexml-expansion-fix.rb) laden. (jdo)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
