Рекомендация Debian по безопасности

DSA-3159-1 ruby1.8 -- обновление безопасности

Дата сообщения:
10.02.2015
Затронутые пакеты:
ruby1.8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8080, CVE-2014-8090.
Более подробная информация:

Было обнаружено, что код для грамматического разбора REXML, часть интерпретатора языка Ruby, можно заставить выделить большие строковые объекты, которые будут потреблять всю доступную память системы. Это может позволить удалённому злоумышленнику вызвать отказ в обслуживании (аварийное завершение).

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.8.7.358-7.1+deb7u2.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 2.1.5-1 пакета с исходным кодом ruby2.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.1.5-1 пакета с исходным кодом ruby2.1.

Рекомендуется обновить пакеты ruby1.8.