WEBrick "Escapesequence Injection" Schwachstelle
Eine Schwachstelle in WEBrick, ein Bestandteil der Standard Bibliothek zur Bereitstellung von HTTP Diensten, wurde gefunden. WEBrick ermöglicht es Angreifern, eine Escapesequenze in die eigene Logdatei umzuleiten. Sollte diese Logdatei in bestimmten Terminalemulatoren angezeigt werden, könnte dies zur Ausführung von potentiell schädlichem Code innerhalb dieses Terminals führen.
Wir haben bereits den Fehler lokalisiert und entfernt. Es ist dringend empfohlen eine Aktualisierung durchzuführen. Bis zu dessen Einspielung und dem Neustart des WEBrick Prozesses, sollte darauf verzichten werden, die Logdateien zu begutachten.
Geschrieben von Daniel Bovensiepen am 10 Jan 2010
