ruby にセキュリティホール

発行日:2012,10,26
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
Ruby インタプリタが内部で利用する API である name_err_mesg_to_str() に $SAFE によるチェックを回避できる脆弱性が発見されました。
信頼されないコードによって任意の文字列の変更が可能です。
(CVE-2012-4466)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5153309 1bb179b4c15d0eac1df3a78e4f66c7eeccee47ec ruby-1.8.7.370-2vl6.src.rpm

    93003 e41e5904a41a8fe36afbabb3576c1d9f50527810 irb-1.8.7.370-2vl6.i686.rpm
  2129586 30e7cb76047d8a8594111ecb07b3c812ca8a97b9 libruby-1.8.7.370-2vl6.i686.rpm
  2091267 299dd5a7bcf5f3c3262d1977fb9ba576f711b346 rdoc-1.8.7.370-2vl6.i686.rpm
   583357 c2032184b631f66b3d1a134f27ffc2fb7c4f681d ruby-1.8.7.370-2vl6.i686.rpm
   619783 7fa5211e1d488c0424ee2391fea549ffa39937bd ruby-devel-1.8.7.370-2vl6.i686.rpm
   955825 7816168fd1a793af5c4e9ae4e88fea38ee2672e7 ruby-docs-1.8.7.370-2vl6.i686.rpm
    67248 be04a15fbe99ae8b54ef938321ebee6dd9e1a267 ruby-mode-1.8.7.370-2vl6.i686.rpm
   191715 2fca1f8eea7b29d96f6ee98787d0057e183d8d01 ruby-openssl-1.8.7.370-2vl6.i686.rpm
  1827239 e84e424836b706a8493b4c30df41328bd081b3c7 ruby-tcltk-1.8.7.370-2vl6.i686.rpm

    92967 38980553eb1ff5d3344e1534cecef8ac583546b4 irb-1.8.7.370-2vl6.x86_64.rpm
  2142321 cd5fe83c53d023aa76d3703f403a82ec839d0199 libruby-1.8.7.370-2vl6.x86_64.rpm
  2091971 50692bf0e7815ba3c4114ac79b62da4f481ffd6b rdoc-1.8.7.370-2vl6.x86_64.rpm
   583513 95f32ab59a62baeda81aeb85e70437f0119c3c8c ruby-1.8.7.370-2vl6.x86_64.rpm
   632082 15facd301104c625f1428e737185bfd3790bddc7 ruby-devel-1.8.7.370-2vl6.x86_64.rpm
   955775 422781d00b7ef0bc66b84697af5518d8bd85220e ruby-docs-1.8.7.370-2vl6.x86_64.rpm
    67217 c6003e0fc397391694d7c5de3970f1972671852a ruby-mode-1.8.7.370-2vl6.x86_64.rpm
   196026 f229d4f2e484ca8118eff0c8b4008777ae8ef29b ruby-openssl-1.8.7.370-2vl6.x86_64.rpm
  1829984 b734c5a766da86f2e121b171d127276c7b52261c ruby-tcltk-1.8.7.370-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: