USN-7507-1: Rack-Schwachstellen

USN-7507-1: Rack-Schwachstellen
Veröffentlichungsdatum: 12. Mai 2025
Überblick: Rack könnte zum Absturz gebracht werden oder unbeabsichtigten Zugriff auf Netzwerkdienste ermöglichen.
Versionen: 25.04, 24.10, 24.04 LTS, 22.04 LTS, 20.04 LTS, 18.04LTS, 16.04 LTS, 14.04LTS

Pakete
ruby-rack - modulare Ruby-Webserver-Schnittstelle

Details
Es wurde entdeckt, dass Rack gelöschte Rack-Sitzungen nicht korrekt behandelt. Ein
Angreifer könnte dieses Problem ausnutzen, um sensible Informationen preiszugeben oder
nicht autorisierten Zugriff auf Benutzerkonten zu erlangen. (CVE-2025-32441)

Es wurde entdeckt, dass Rack die Anzahl der Parameter in einer Web-Anfrage nicht korrekt
in einer Web-Anfrage begrenzt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Denial-of-Service auslösen. Dieses Problem betrifft nur Ubuntu 20.04 LTS, Ubuntu 22.04
LTS, Ubuntu 24.04 LTS, Ubuntu 24.10, und Ubuntu 25.04. (CVE-2025-46727)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.04 plucky ruby-rack - 2.2.7-1.1ubuntu0.25.04.1
• 24.10 oracular ruby-rack - 2.2.7-1.1ubuntu0.2
• 24.04 noble ruby-rack - 2.2.7-1ubuntu0.3
• 22.04 jammy ruby-rack - 2.1.4-5ubuntu1.1+esm2
• 20.04 focal ruby-rack - 2.0.7-2ubuntu0.1+esm7
• 18.04 bionic ruby-rack - 1.6.4-4ubuntu0.2+esm8
• 16.04 xenial ruby-rack - 1.6.4-3ubuntu0.2+esm8
• 14.04 trusty ruby-rack - 1.5.2-3+deb8u3ubuntu1~esm10