Nekoliko nedostataka paketa Ruby

U radu programskog paketa Ruby uočeno je nekoliko sigurnosnih nedostataka koji napadaču omogućuju izmjenu podataka, umetanje proizvoljne web skripte ili HTML koda, pokretanje proizvoljnih naredbi, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket:	ruby 1.x
Operacijski sustavi:	CentOS
Kritičnost:	5.3
Problem:	neodgovarajuća provjera ulaznih podataka, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje:	lokalno/udaljeno
Posljedica:	pokretanje proizvoljnih naredbi, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2009-4492, CVE-2010-0541, CVE-2011-0188, CVE-2011-1005
Izvorni ID preporuke:	CESA-2011:0908
Izvor:	CentOS

Problem:
Nedostaci su posljedica neodgovarajuće provjere ulaznih podataka, XSS ranjivosti te pogrešaka u funkciji "VpMemAlloc" i "safe-level" značajci.
Posljedica:
Napadaču omogućuju izmjenu podataka,izvođenje XSS napada, pokretanje proizvoljnih naredbi, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima preporuča instalacija ispravljenih inačica.

Izvorni tekst preporuke

CentOS Errata and Security Advisory CESA-2011:0908

ruby security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-0908.html

The following updated file has been uploaded and is currently syncing to
the mirrors:

i386:
updates/i386/RPMS/irb-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-devel-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-docs-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-libs-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-mode-1.8.1-16.el4.i386.rpm
updates/i386/RPMS/ruby-tcltk-1.8.1-16.el4.i386.rpm

source:
updates/SRPMS/ruby-1.8.1-16.el4.src.rpm

You may update your CentOS-4 i386 installations by running the command:

        yum update ruby

Tru
-- 
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B



CentOS Errata and Security Advisory CESA-2011:0908

ruby security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0908.html

The following updated file has been uploaded and is currently syncing to
the mirrors:

x86_64:
updates/x86_64/RPMS/irb-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-devel-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-docs-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-libs-1.8.1-16.el4.i386.rpm
updates/x86_64/RPMS/ruby-libs-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-mode-1.8.1-16.el4.x86_64.rpm
updates/x86_64/RPMS/ruby-tcltk-1.8.1-16.el4.x86_64.rpm

source:
updates/SRPMS/ruby-1.8.1-16.el4.src.rpm

You may update your CentOS-4 x86_64 installations by running the command:

        yum update ruby

Tru
-- 
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B

Nekoliko nedostataka paketa Ruby

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nekoliko nedostataka paketa Ruby

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti