Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7960-1: Rack-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7960-1: Sicherheitslücken im Rack

Veröffentlichungsdatum: 14. Januar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in Rack behoben.

Pakete
ruby-rack - modulare Ruby-Webserver-Schnittstelle

Details
Es wurde entdeckt, dass Rack bestimmte Abfrageparameter nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen begrenzten Denial-of-Service
Dienstes verursachen. Dieses Problem wurde nur in Ubuntu 20.04 LTS und
Ubuntu 22.04 LTS behoben. (CVE-2025-59830)

Es wurde entdeckt, dass Rack bestimmte mehrteilige Formulardaten nicht richtig
Formular-Daten. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um den Speicher zu
erschöpfen, was zu einer Dienstverweigerung führt. Dieses Problem wurde nur behoben
in Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 25.10 behoben.
(CVE-2025-61770, CVE-2025-61772)

Es wurde entdeckt, dass Rack bestimmte Formularfelder nicht richtig behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine Speichererschöpfung zu verursachen,
was zu einer Dienstverweigerung führt. Dieses Problem wurde nur in Ubuntu
22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 25.10 behoben. (CVE-2025-61771)

Es wurde entdeckt, dass Rack bestimmte Header nicht richtig handhabte. Ein
Angreifer könnte dieses Problem nutzen, um Proxy-Zugriffsbeschränkungen zu umgehen
Proxy-Zugriffsbeschränkungen zu umgehen und sensible Informationen zu erhalten. (CVE-2025-61780)

Tomoya Yamashita entdeckte, dass Rack den Speicher unter bestimmten Umständen nicht richtig
unter bestimmten Umständen nicht richtig verwaltet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Speichererschöpfung ausnutzen, was zu einer Dienstverweigerung führt. Dieses Problem wurde
nur in Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS
und Ubuntu 25.10. (CVE-2025-61919)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing ruby-rack - 3.1.16-0.1ubuntu0.1
  • 24.04 LTS noble ruby-rack - 2.2.7-1ubuntu0.5
  • 22.04 LTS jammy ruby-rack - 2.1.4-5ubuntu1.2
  • 20.04 LTS focal ruby-rack - 2.0.7-2ubuntu0.1+esm8
  • 18.04 LTS bionisch ruby-rack - 1.6.4-4ubuntu0.2+esm9
  • 16.04 LTS xenial ruby-rack - 1.6.4-3ubuntu0.2+esm9
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad