blob: 329ffc730c0684c82cedb7d07fd535f38fe46119 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="d16ec14fb629056ca8754b317db3f2088b433251" mindelta="1"
<define-tag description>heapbaserat bufferspill</define-tag>
<define-tag moreinfo>
<p>Charlie Somerville upptäckte att Ruby inkorrekt hanterar konvertering
av flyttal. Om en applikation som använder Ruby accepterar icke
pålitliga indatasträngar och konverterade dessa till flyttal, så kunde
en angripare som hade möjlighet att tillhandahålla sådan indata orsaka
applikationen att krascha, eller möjligen exekvera godtycklig kod med
applikationens rättigheter.</p>
<p>För den gamla stabila utgåvan (Squeeze) har detta problem rättats i
version 1.9.2.0-2+deb6u2.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 1.9.3.194-8.1+deb7u2.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.9.3.484-1.</p>
<p>Vi rekommenderar att ni uppgraderar era ruby1.9.1-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2810.data"
|