path: root/russian/security/2013/dsa-2809.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В интерпретаторе языка Ruby были обнаружены
несколько уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1821">CVE-2013-1821</a>

    <p>Бен Мёрфи обнаружил, что неограниченное расширение сущности в REXML, потребляя всю память,
    может приводить к отказу в обслуживании.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4073">CVE-2013-4073</a>

    <p>Уильям (B.J.) Сноу Орвис обнаружил уязвимость при проверке имени узла
    в Ruby клиенте SSL, которая может позволить атакующему человеку-в-середине
    обмануть серверы SSL с помощью специально сформированного сертификата, выпущенного
    доверенным источником сертификатов.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a>

    <p>Чарли Сомервиль обнаружил, что Ruby некорректно обрабатывает преобразование
    чисел с плавающей точкой. Если приложение, использующее Ruby, принимает недоверенные
    вводные строки и преобразует их в числа с плавающей точкой,
    атакующий может предоставить такой ввод, который может вызвать
    аварийное завершение приложения или возможный вызов произвольного кода с
    привилегиями приложения.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (squeeze) эти проблемы исправлены в
версии 1.8.7.302-2squeeze2.</p>

<p>В стабильном выпуске (wheezy) эти проблемы исправлены в
версии 1.8.7.358-7.1+deb7u1.</p>

<p>В нестабильном выпуске (sid) эти проблемы исправлены в
версии 1.8.7.358-9.</p>

<p>Мы рекомендуем вам обновить ваши пакеты ruby1.8.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"
# $Id$