Debians sikkerhedsbulletin

DSA-3159-1 ruby1.8 -- sikkerhedsopdatering

Rapporteret den:
10. feb 2015
Berørte pakker:
ruby1.8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8080, CVE-2014-8090.
Yderligere oplysninger:

Man opdagede at REXML-parseren, som er en del af fortolkeren til sproget Ruby, kunne blive narret til at allokere store strengobjekter, som kunne forbruge al tilgængelig hukommelse på systemet. Dermed kunne fjernangribere have mulighed for at forårsage et lammelsesangreb (nedbrud).

I den stabile distribution (wheezy), er dette problem rettet i version 1.8.7.358-7.1+deb7u2.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2.1.5-1 af kildekodepakken ruby2.1.

I den ustabile distribution (sid), er dette problem rettet i version 2.1.5-1 af kildekodepakken ruby2.1.

Vi anbefaler at du opgraderer dine ruby1.8-pakker.