[RedHat] Schwachstelle in ruby - RHSA-2004:441-01

win-sec-ssc at dfn-cert.de win-sec-ssc at dfn-cert.de
Fri Oct 1 15:51:51 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Ruby ist eine objektorientierte Programmiersprache, die u.a. fuer CGI
Skripte verwendet werden kann. Innerhalb einer CGI-Session werden
benutzerbezogene Daten gespeichert, die fuer den Zustand der Anfragen an
den Webserver von Bedeutung sind (beispielsweise ein Cookie fuer die
Authentifizierung des Benutzers).

CAN-2004-0755 - Schwachstelle im CGI Session Management in Ruby

  Beim CGI Session Management in der Funktion FileStore in CGI::Session
  werden temporaere Dateien mit unsicheren Rechten angelegt. Diese
  Schwachstelle kann von einem Angreifer, der auf dem Webserver
  Shell-Zugang besitzt, ausgenutzt werden, um CGI-Sessions zu
  uebernehmen. Dadurch kann ein Angreifer eventuell an vertrauliche
  Informationen des Benutzers gelangen, der das CGI-Skript aufgerufen
  hat.


Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket ruby

in

  Red Hat Enterprise Linux AS (Advanced Server) version 2.1 - i386
  Red Hat Enterprise Linux ES version 2.1 - i386
  Red Hat Enterprise Linux WS version 2.1 - i386
  Red Hat Enterprise Linux AS version 3 - i386, ia64, ppc, s390, s390x,
  x86_64
  Red Hat Desktop version 3 - i386, x86_64
  Red Hat Enterprise Linux ES version 3 - i386, ia64, x86_64
  Red Hat Enterprise Linux WS version 3 - i386, ia64, x86_64

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,


           Jan Kohlrausch, DFN-CERT

- --
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78  5B 40 DA B7 14 F7 C9 E8


- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- - ---------------------------------------------------------------------
                   Red Hat Security Advisory

Synopsis:          Updated ruby package fixes security flaw
Advisory ID:       RHSA-2004:441-01
Issue date:        2004-09-30
Updated on:        2004-09-30
Product:           Red Hat Enterprise Linux
Keywords:          file permission
CVE Names:         CAN-2004-0755
- - ---------------------------------------------------------------------

1. Summary:

An updated ruby package that fixes insecure file permissions for CGI session
files is now available.

2. Relevant releases/architectures:

Red Hat Enterprise Linux AS (Advanced Server) version 2.1 - i386
Red Hat Enterprise Linux ES version 2.1 - i386
Red Hat Enterprise Linux WS version 2.1 - i386
Red Hat Enterprise Linux AS version 3 - i386, ia64, ppc, s390, s390x, x86_64
Red Hat Desktop version 3 - i386, x86_64
Red Hat Enterprise Linux ES version 3 - i386, ia64, x86_64
Red Hat Enterprise Linux WS version 3 - i386, ia64, x86_64

3. Problem description:

Ruby is an interpreted scripting language for object-oriented programming


More information about the Security-Announce mailing list