Anfällig
Mail-Mechanismus in Ruby ist verwundbar
Die Ruby-Entwickler haben ein Update zur Verfügung gestellt, dass ein Problem mit sendmail behebt.
Mit speziell manipulierten E-Mail-Adressen können Anwender beliebigen Code auf dem darunterliegenden System ausführen. So beschreibt sich eine Sicherheitslücke im Mail-Mechanismus von Ruby 2.2.14 oder früher. Ebenfalls betroffen sind Applikationen, die Ruby on Rails 3.0.x und den sendmail-Mechanismus benutzen.
Version 2.2.15 merzt die Schwachstelle aus. Wer aus irgendwelchen Gründen nicht aktualisieren kann, hat die Möglichkeit, diesen Flicken einzuspielen. (jdo)