Bulletin d'alerte Debian

DLA-299-1 ruby1.8 -- Mise à jour de sécurité pour LTS

Date du rapport :
26 août 2015
Paquets concernés :
ruby1.8
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2009-5147.
Plus de précisions :

« sheepman » a corrigé une vulnérabilité dans Ruby 1.8 : DL::dlopen pourrait ouvrir une bibliothèque avec un nom « souillé » même si $SAFE > 0.

Pour Debian 6 Squeeze, ce problème a été corrigé dans ruby1.8, version 1.8.7.302-2squeeze5.