Рекомендация Debian по безопасности

DLA-209-1 jruby -- обновление безопасности LTS

Дата сообщения:
29.04.2015
Затронутые пакеты:
jruby
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 686867.
В каталоге Mitre CVE: CVE-2011-4838.
Более подробная информация:

JRuby до версии 1.6.5.1 вычисляет хеш-значения без ограничения возможности предсказуемо вызывать столкновения хешей, что в зависимости от контекста позволяет злоумышленникам вызывать отказ в обслуживании (чрезмерное потребление ресурсов ЦП) при помощи специально сформированных входных данных приложения, работающего с таблицей хешей. Внимание: данное обновление включает в себя исправления оригинального исправления для более поздних выпусков Debian с целью избежать проблемы, определяемые в CVE-2012-5370.