blob: 699b535ef591b6ebe5d92ccedbbe13a25f45fb3c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i tolken av språket Ruby. Projektet Common
Vulnerabilities and Exposures identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1821">CVE-2013-1821</a>
<p>Ben Murphy upptäckte att obegränsad enhetsexpansion i REXML kan
leda till en överbelastning genom att konsumera allt värd-minne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4073">CVE-2013-4073</a>
<p>William (B.J.) Snow Orvis upptäckte en sårbarhet i kontrollen av
värdnamn i Ruby's SSL-klient som kunde tillåta man-in-the-middle-angripare
att lura SSL-servrar via ett skapat certifikat utgivet av en pålitlig
certifikatsmyndighet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a>
<p>Charlie Somerville upptäckte att Ruby inkorrekt hanterar konvertering
av flyttal. Om en applikation som använder Ruby accepterar icke
pålitliga indatasträngar och konverterade dessa till flyttal, så kunde
en angripare som hade möjlighet att tillhandahålla sådan indata orsaka
applikationen att krascha, eller möjligen exekvera godtycklig kod med
applikationens rättigheter.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i
version 1.8.7.302-2squeeze2.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 1.8.7.358-7.1+deb7u1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.8.7.358-9.</p>
<p>Vi rekommenderar att ni uppgraderar era ruby1.8-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"
|