Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4219-1 jruby

Säkerhetsbulletin från Debian

DSA-4219-1 jruby -- säkerhetsuppdatering

Rapporterat den:

2018-06-08

Berörda paket:

jruby

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 895778.
I Mitres CVE-förteckning: CVE-2018-1000073, CVE-2018-1000074, CVE-2018-1000075, CVE-2018-1000076, CVE-2018-1000077, CVE-2018-1000078, CVE-2018-1000079.

Ytterligare information:

Flera sårbarheter har upptäckts i jruby, en Java-implementation av programmeringsspråket Ruby. De kunde tillåta en angripare att använda speciellt skapade gem-filer för att montera sajtöverskridande skriptangrepp, orsaka överbelastning genom en oändlig loop, skriva godtyckliga filer eller köra illasinnad kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.7.26-1+deb9u1.

Vi rekommenderar att ni uppgraderar era jruby-paket.

Utöver detta tjänar detta meddelande som ett tillkännagivande att säkerhetsstödet för jruby i den gamla stabila utgåvan Debian 8 (Jessie) nu upphör.

Användare av jruby i Debian 8 som vill ha säkerhetsuppdateringar rekommenderas å det starkaste att uppgradera till den aktuella stabila Debianutgåvan Debian 9 (Stretch).

För detaljerad säkerhetsstatus om jruby vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/jruby