Vine Linux Errata

[ 2006,12,16 ] ruby にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

Ruby標準のCGIライブラリ(cgi.rb)において、このライブラリを使用してCGIを作成した場合、 DoS(Denial Of Service)状態を引き起こしてしまう脆弱性が発見されました。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5033703 bd4e8c2b7c3dc962194b61387562ab4b7f003c55 ruby-1.8.1-0vl20.5.src.rpm

   68548 af274f4088fbb0f137c5aad190cd8447890a7eee irb-1.8.1-0vl20.5.i386.rpm
 1539243 905c3cde7f025b39993bbc48cc8069a3fab3293f libruby-1.8.1-0vl20.5.i386.rpm
  591264 586f1a74c2abb64e60180a31662e8a79721655eb rdoc-1.8.1-0vl20.5.i386.rpm
  227280 059fade3069a25418822e9f88c5b2550709637a5 ruby-1.8.1-0vl20.5.i386.rpm
  508326 60b42bbe25000f688c4a5f6224e2e403d933a28a ruby-devel-1.8.1-0vl20.5.i386.rpm
 1092752 06471d300472517597571e0fd53dd23159e5c4fe ruby-docs-1.8.1-0vl20.5.i386.rpm
   43859 cdb5820ecb992972215e787e31ad443dd9eb3ede ruby-mode-1.8.1-0vl20.5.i386.rpm
  123609 0553343e2c1b05c69f5338808b20a09a567c0c87 ruby-openssl-1.8.1-0vl20.5.i386.rpm
 1127124 a3e8657813b922425694c64d1a9a59cfd3261415 ruby-tcltk-1.8.1-0vl20.5.i386.rpm

   68576 06413769c15603ebd6c8a50d7911af6b3defd68e irb-1.8.1-0vl20.5.ppc.rpm
 1596294 aa0eeaf4d83079953110a2e99218c2b827776ffa libruby-1.8.1-0vl20.5.ppc.rpm
  592253 6f1911349173540f96642fa3e4fe4f7f1e650e2d rdoc-1.8.1-0vl20.5.ppc.rpm
  229423 291cda093ff496dc57efa370abf3039bde6b177a ruby-1.8.1-0vl20.5.ppc.rpm
  502934 f1cfcba6fcabad525e53517633c7d197dfc0e50e ruby-devel-1.8.1-0vl20.5.ppc.rpm
 1092782 65123884e32ef60fb637e0f69eaea8b194be2360 ruby-docs-1.8.1-0vl20.5.ppc.rpm
   43900 68c151672c7874b48841db65c6a8d2aa71adbf8a ruby-mode-1.8.1-0vl20.5.ppc.rpm
  124231 51787763931864c86179590ec1708a055d37e150 ruby-openssl-1.8.1-0vl20.5.ppc.rpm
 1132700 84f260de4e9c664063269d9c060c27a46861d29e ruby-tcltk-1.8.1-0vl20.5.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.ruby-lang.org/ja/news/2006/12/04/another-dos-vulnerability-in-cgi-library/
http://jvn.jp/jp/JVN%2384798830/index.html