Рекомендация Debian по безопасности

DLA-172-1 libextlib-ruby -- обновление безопасности LTS

Дата сообщения:
14.03.2015
Затронутые пакеты:
libextlib-ruby
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 697895.
В каталоге Mitre CVE: CVE-2013-0156.
Более подробная информация:

Добавление заплат 633974b2759d9b92 и 4540e7102b803624 из основной ветки разработки для удаления символа и преобразования типов YAML в коде для грамматического разбора XML.

В Debian 6 Squeeze эти проблемы были исправлены в libextlib-ruby версии 0.9.13-2+deb6u1