Denial of Service möglich

Workaround verfügbar: Schwachstelle in Ruby gemeldet

Die Entwickler der Programmiersprache Ruby haben eine Sicherheitslücke gemeldet, die sich für DoS-Attacken ausnutzen lässt.

Angreifer könnten eine Schwachstelle in der Programmiersprache Ruby ausnutzen, um Denial-of-Service-Attacken auszuführen. Auslöser ist ein Fehler in der REXML-Bibliothek. Mit speziell präparierten XML-Dokumenten ließe sich dieser ausnutzen.

Die Sicherheitslücke ist bestätigt für die Versionen 1.8.6-p287, 1.8.7-p72 und 1.9.x. Andere Varianten könnten ebenfalls betroffen sein. Die Entwickler stellen einen Workaround zur Verfügung. Administratoren sollten einen Patch einspielen und vor Nutzung von REXML dieses Script (rexml-expansion-fix.rb) laden. (jdo)