blob: 145d5c52c4c79c9eff090d4a0745344ff8fab5f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Speicherleck</define-tag>
<define-tag moreinfo>
<p>In der <q>regular expression engine</q> der Skriptsprache Ruby ist
ein Speicherleck enthalten, durch das von einem entfernten Angreifer
unter bestimmten Umständen eine Diensteverweigerung (<q>denial of
service</q>) ausgelöst werden kann
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-3443">CVE-2008-3443</a>).</p>
<p>Zusätzlich aktualisiert diese Sicherheitsaktualisierung eine Regression im
REXML-XML-Parser des Paketes ruby1.8; die Regression wurde durch
DSA-1651-1 eingeführt.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.8.5-4etch4 des Paketes ruby1.8 und Version 1.9.0+20060609-1etch4
des Paketes ruby1.9 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.8.7.72-1 des ruby1.8-Paketes behoben. Das Paket ruby1.9 wird
bald aktualisiert werden.</p>
<p>Wir empfehlen Ihnen, Ihre Ruby-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1695.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|