Säkerhetsbulletin från Debian

DSA-3159-1 ruby1.8 -- säkerhetsuppdatering

Rapporterat den:
2015-02-10
Berörda paket:
ruby1.8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8080, CVE-2014-8090.
Ytterligare information:

Man har upptäckt att REXML-tolken, som är en del av tolken för språket Ruby, kunde tvingas att allokera stora strängobjekt som kunde konsumera allt tillgängligt minne på systemet. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch).

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.8.7.358-7.1+deb7u2.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2.1.5-1 av källkodspaketet ruby2.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.5-1 av källkodspaketet ruby2.1.

Vi rekommenderar att ni uppgraderar era ruby1.8-paket.