Bulletin d'alerte Debian

DLA-300-1 ruby1.9.1 -- Mise à jour de sécurité pour LTS

Date du rapport :
26 août 2015
Paquets concernés :
ruby1.9.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2009-5147.
Plus de précisions :

« sheepman » a corrigé une vulnérabilité dans Ruby 1.9.1 : DL::dlopen pourrait ouvrir une bibliothèque avec un nom « souillé » même si $SAFE > 0.

Pour Debian 6 Squeeze, ce problème a été corrigé dans ruby1.9.1, version 1.9.2.0-2+deb6u7