USN-7366-1: Rack-Schwachstellen
Ubuntu-ServerCanonical
Update von:USN-7366-1: Rack-Schwachstellen
24. März 2025
Mehrere Sicherheitsprobleme wurden in Rack behoben.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM
Pakete
ruby-rack - modulare Ruby-Webserver-Schnittstelle
Details
Nhật Thái Đỗ entdeckte, dass Rack bestimmte Benutzernamen falsch behandelt. A
Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine CRLF-Injection durchzuführen.
(CVE-2025-25184)
Phạm Quang Minh entdeckte, dass Rack bestimmte Header nicht korrekt behandelte. A
Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine Log-Injection durchzuführen.
(CVE-2025-27111)
Phạm Quang Minh entdeckte, dass Rack relative Dateipfade nicht richtig behandelte.
Pfade handhabt. Ein entfernter Angreifer könnte dies möglicherweise ausnutzen, um lokale
Dateien einzubinden, die eigentlich unzugänglich sein sollten. (CVE-2025-27610)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- ruby-rack - 2.2.7-1.1ubuntu0.1
Ubuntu 24.04 - ruby-rack - 2.2.7-1ubuntu0.2
Ubuntu 22.04 - ruby-rack - 2.1.4-5ubuntu1.1+esm1
Ubuntu 20.04 - ruby-rack - 2.0.7-2ubuntu0.1+esm6
Ubuntu 18.04 - ruby-rack - 1.6.4-4ubuntu0.2+esm7
Ubuntu 16.04 - ruby-rack - 1.6.4-3ubuntu0.2+esm7
Ubuntu 14.04 - ruby-rack - 1.5.2-3+deb8u3ubuntu1~esm9
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
