Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.130041
Kategorie:Mageia Linux Local Security Checks
Titel:Mageia Linux Local Check: mgasa-2015-0346
Zusammenfassung:Mageia Linux Local Security Checks mgasa-2015-0346
Beschreibung:Summary:
Mageia Linux Local Security Checks mgasa-2015-0346

Vulnerability Insight:
Updated ruby-rack packages fix security vulnerability: lib/rack/utils.rb in Rack before 1.5.4 allows remote attackers to cause a denial of service (SystemStackError) via a request with a large parameter depth (CVE-2015-3225).

Solution:
Update the affected packages to the latest available version.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2015-3225
BugTraq ID: 75232
http://www.securityfocus.com/bid/75232
Debian Security Information: DSA-3322 (Google Search)
http://www.debian.org/security/2015/dsa-3322
http://lists.fedoraproject.org/pipermail/package-announce/2015-August/164173.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165180.html
http://openwall.com/lists/oss-security/2015/06/16/14
https://groups.google.com/forum/message/raw?msg=rubyonrails-security/gcUbICUmKMc/qiCotVZwXrMJ
RedHat Security Advisories: RHSA-2015:2290
http://rhn.redhat.com/errata/RHSA-2015-2290.html
SuSE Security Announcement: openSUSE-SU-2015:1259 (Google Search)
http://lists.opensuse.org/opensuse-updates/2015-07/msg00040.html
SuSE Security Announcement: openSUSE-SU-2015:1262 (Google Search)
http://lists.opensuse.org/opensuse-updates/2015-07/msg00043.html
SuSE Security Announcement: openSUSE-SU-2015:1263 (Google Search)
http://lists.opensuse.org/opensuse-updates/2015-07/msg00044.html
CopyrightCopyright (C) 2015 Eero Volotinen

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.