ruby にセキュリティホール

発行日:2014,01,14
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
Ruby に複数の脆弱性が発見されました。

lib/openssl/ssl.rb における任意の SSL サーバになりすまされる脆弱性が発見されました。
中間者攻撃 (man-in-the-middle attack) により、正当な認証局より発行された巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。
(CVE-2013-4073)

ヒープベースのバッファオーバーフローの脆弱性が発見されました。
攻撃者により、浮動小数点数の値に変換された文字列を介して、サービス運用妨害 (セグメンテーション違反) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2013-4164)

今回の更新により、1.8.7-p374 ベースに更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5195673 2331f8080969f779ffd8f402b68e9a30126fa003 ruby-1.8.7.374-2vl6.src.rpm

    94469 2a11454e4790175ef4d3c9c4b3ab0035a113ab4b irb-1.8.7.374-2vl6.i686.rpm
  2133475 66fe5a743e2bddd3ce9a2659b15ddcf63c287f89 libruby-1.8.7.374-2vl6.i686.rpm
  2100571 d471951c31da9bc189e11450b9ad9d0a814065dd rdoc-1.8.7.374-2vl6.i686.rpm
   585427 ecbbbf5a59cdfe88f56f9fc4963705125db5ea0d ruby-1.8.7.374-2vl6.i686.rpm
   618729 b45bc70efc088835cebb8c2b123adcb05c1842f2 ruby-devel-1.8.7.374-2vl6.i686.rpm
   957125 5a11bac8403d50ded13e1b0525b66989add71f1d ruby-docs-1.8.7.374-2vl6.i686.rpm
    68639 6dcc5e8ec63a76bf1e526320be29936da87c75d3 ruby-mode-1.8.7.374-2vl6.i686.rpm
   193089 e0ba3a75634295c92406e560db1853ea7a471a69 ruby-openssl-1.8.7.374-2vl6.i686.rpm
  1828973 8eaddf5bbe659739ac6336de34c436c58676a99c ruby-tcltk-1.8.7.374-2vl6.i686.rpm

    94429 b91b37ee92487d7c6f68de6a32cc78856d8ac075 irb-1.8.7.374-2vl6.x86_64.rpm
  2145530 d3a0746fe8ab6a3142d812521309e0f2cc9932c6 libruby-1.8.7.374-2vl6.x86_64.rpm
  2101063 ddf9fb1c0d996ae60bd5b2fc13d9e243ab7be35e rdoc-1.8.7.374-2vl6.x86_64.rpm
   585556 c338f041a8ed29a83aa569279dd2c00994ae18e3 ruby-1.8.7.374-2vl6.x86_64.rpm
   630532 81e27e68498bab4c09bf54430597da842bf9dd77 ruby-devel-1.8.7.374-2vl6.x86_64.rpm
   957086 aeb1e876bbf6d1c92b1f146abb5bea5ae3e95334 ruby-docs-1.8.7.374-2vl6.x86_64.rpm
    68601 75d2a03c3e39bb1d652b13404173637a287941c6 ruby-mode-1.8.7.374-2vl6.x86_64.rpm
   197066 d5cefe0cb66c277dd817ea8e539a408e5de6af2c ruby-openssl-1.8.7.374-2vl6.x86_64.rpm
  1831895 6a2f5e8f5611b44b34a042590013095b69febf3a ruby-tcltk-1.8.7.374-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: