Debians sikkerhedsbulletin

DSA-4586-1 ruby2.5 -- sikkerhedsopdatering

Rapporteret den:
17. dec 2019
Berørte pakker:
ruby2.5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255.
Yderligere oplysninger:

Flere sårbarheder er opdaget i fortolkeren af Ruby-sproget, hvilke kunne medføre uautoriseret adgang ved at omgå tilsigtede sti-match, lammelsesangreb eller udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 2.5.5-3+deb10u1.

Vi anbefaler at du opgraderer dine ruby2.5-pakker.

For detaljeret sikkerhedsstatus vedrørende ruby2.5, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ruby2.5