Рекомендация Debian по безопасности

DLA-200-1 ruby1.9.1 -- обновление безопасности LTS

Дата сообщения:
15.04.2015
Затронутые пакеты:
ruby1.9.1
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-4975, CVE-2014-8080, CVE-2014-8090.
Более подробная информация:
  • CVE-2014-4975

    Функция encodes() в pack.c содержит ошибку на единицу, которая может приводить к переполнению буфера. Это позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка) или выполнение произвольного кода.

  • CVE-2014-8080, CVE-2014-8090

    Код для грамматического разбора REXML может выделить строковые объекты большого размера, что приводит к потреблению всей доступной памяти системы. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка).