Aviso de seguridad de Debian

DSA-4586-1 ruby2.5 -- actualización de seguridad

Fecha del informe:
17 de dic de 2019
Paquetes afectados:
ruby2.5
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255.
Información adicional:

Se han descubierto varias vulnerabilidades en el intérprete del lenguaje de programación Ruby que podrían dar lugar a acceso no autorizado por no comprobar coincidencias de rutas que deberían comprobarse, a denegación de servicio o a ejecución de código arbitrario.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.5.5-3+deb10u1.

Le recomendamos que actualice los paquetes de ruby2.5.

Para información detallada sobre el estado de seguridad de ruby2.5, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ruby2.5