Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4219-1 jruby

Debians sikkerhedsbulletin

DSA-4219-1 jruby -- sikkerhedsopdatering

Rapporteret den:

8. jun 2018

Berørte pakker:

jruby

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 895778.
I Mitres CVE-ordbog: CVE-2018-1000073, CVE-2018-1000074, CVE-2018-1000075, CVE-2018-1000076, CVE-2018-1000077, CVE-2018-1000078, CVE-2018-1000079.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i jruby, en Java-implementering af programmeringssproget Ruby. Dermed kunne det være muligt for en angriber, at anvende særligt fremstillede gem-filer, til at iværksætte angreb i forbindelse med udførelse af skripter på tværs af websteder, forårsage lammelsesangreb gennem en uendelig løkke, skrive vilkårlige filer eller køre ondsindet kode.

I den stabile distribution (stretch), er disse problemer rettet i version 1.7.26-1+deb9u1.

Vi anbefaler at du opgraderer dine jruby-pakker.

Desuden fungerer denne meddelelse som annoncering af at sikkerhedsunderstøttelse af jruby i den gamle stabile udgave, Debian 8 (jessie), nu er ophørt.

Brugere af jruby i Debian 8, som ønsker sikkerhedsopdateringer, opfordres kraftigt til nu at opgradere til den aktuelle stabile udgave, Debian 9 (stretch).

For detaljeret sikkerhedsstatus vedrørende jruby, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/jruby