Рекомендация Debian по безопасности

DLA-235-1 ruby1.9.1 -- обновление безопасности LTS

Дата сообщения:
30.05.2015
Затронутые пакеты:
ruby1.9.1
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-0188, CVE-2011-2705, CVE-2012-4522, CVE-2013-0256, CVE-2013-2065, CVE-2015-1855.
Более подробная информация:
  • CVE-2011-0188

    Функция VpMemAlloc в bigdecimal.c в классе BigDecimal в Ruby версии 1.9.2-p136 или более ранних, которые используются в Apple Mac OS X до версии 10.6.7 и на других платформах, неправильно выделяет память, что позволяет злоумышленникам в зависимости от контекста выполнять произвольный код или вызывать отказ в обслуживании (аварийная остановка приложения) через векторы, включающие в себя создание большого значения BigDecimal в 64-битном процессе, связанные с проблемой обрезания целых чисел.

  • CVE-2011-2705

    Использование SVN-ревизии r32050 для изменения состояния PRNG с целью предотвращения построения последовательности случайных чисел в дочернем процессе с тем же идентификатором. О проблеме сообщил Эрик Вонг.

  • CVE-2012-4522

    Функция rb_get_path_check в file.c в Ruby 1.9.3 до обновления 286 и Ruby 2.0.0 до r37163 позволяет злоумышленникам в зависимости от контекста создавать файлы в неожиданных местах или с неожиданными именами при помощи NUL-байта в пути к файлу.

  • CVE-2013-0256

    darkfish.js в RDoc версиях с 2.3.0 до 3.12 и ветке 4.x до версии 4.0.0.preview2.1, используемых в Ruby, неправильно создаёт документы, что позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового скриптинга (XSS) с помощью специально сформированных URL.

  • CVE-2013-2065

    (1) DL и (2) Fiddle в Ruby в 1.9 до версии 1.9.3 уровня обновления 426, и 2.0 до версии 2.0.0 уровня обновления 195 не выполняют проверку заражения для родных функций, что позволяет злоумышленникам в зависимости от контекста обходить специальные ограничения уровней $SAFE.

  • CVE-2015-1855

    Реализация проверки совпадения имён узлов в расширении OpenSSL нарушает RFC 6125