vine-users ML アーカイブ

[vine-users:067036] ANNOUNCE: errata of ruby (Vine-2.x)

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:067036] ANNOUNCE: errata of ruby (Vine-2.x)
  • Date: Tue, 17 Aug 2004 22:43:08 +0900
 こんばんは。かとう@Security Watch Team です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2004/08/17
タイトル      ruby にセキュリティホール
パッケージ名  ruby
errata のURL  http://www.vinelinux.org/errata/25x/20040817-2.html
関連URL       http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0755
----------------------------------------------------------------------

問題の詳細
   CGI::Session にファイルパーミッションが不適切なために攻撃者に
 セッションを奪われてしまう脆弱性が発見されました。

対象
  2.5/{i386}, 2.6/{i386} で ruby を使用している人

修正パッケージ (ix86)
  c2fd25706d2d2434ab663f70bfb70eb3  irb-1.6.7-0vl6.i386.rpm
  90e1c78147a05ba6d1b152cdb9550fce  libruby-1.6.7-0vl6.i386.rpm
  2ac945a4d8a160bd3a42480ed65ee7ad  ruby-1.6.7-0vl6.i386.rpm
  87f7f92b9c7bb5c170809e543a3bfa1f  ruby-devel-1.6.7-0vl6.i386.rpm
  f7d6beaf55d2951af22ae79c214ce08e  ruby-docs-1.6.7-0vl6.i386.rpm
  ff5596d296986d2bd97ea635abc73c7a  ruby-mode-1.6.7-0vl6.i386.rpm
  fea9bfec806faba5808e256cb8558a7d  ruby-tcltk-1.6.7-0vl6.i386.rpm

修正パッケージ (ppc)
  b2972b40eeff2f5c583b87850f447c09  irb-1.6.7-0vl6.ppc.rpm
  7233dc9be49d51c8f8ba48b94a8b3632  libruby-1.6.7-0vl6.ppc.rpm
  1733a29f064b77f694c145c8937d0acf  ruby-1.6.7-0vl6.ppc.rpm
  447cdc57a1cec3523553b82b3371ba33  ruby-devel-1.6.7-0vl6.ppc.rpm
  5147a06efead6ab51317b2fbcff63649  ruby-docs-1.6.7-0vl6.ppc.rpm
  e426c9e1db7f82a5792c3a95fae76b76  ruby-mode-1.6.7-0vl6.ppc.rpm
  d3c596556eb9ff5a126c5b833495f059  ruby-tcltk-1.6.7-0vl6.ppc.rpm

修正パッケージ (alpha)
  53bec22d73ffb990db4feaa1075645de  irb-1.6.7-0vl6.alpha.rpm
  df9ee61437e2e586d9ebeff50abd34b9  libruby-1.6.7-0vl6.alpha.rpm
  e00053a1d104491eeff4458f4de9c574  ruby-1.6.7-0vl6.alpha.rpm
  97be8a83c8807dfa971e6014aa738023  ruby-devel-1.6.7-0vl6.alpha.rpm
  18600319594b5b62ab56959520eea62c  ruby-docs-1.6.7-0vl6.alpha.rpm
  505f495588d2bbbdfb3a65c503b5f35c  ruby-mode-1.6.7-0vl6.alpha.rpm
  fa94a9fb511c0286656c772f651b0a4f  ruby-tcltk-1.6.7-0vl6.alpha.rpm

ソースパッケージ
  b68c21edf358ad49f4c1d6c6eba564ea  ruby-1.6.7-0vl6.src.rpm

アップデート方法
  apt-get update && apt-get upgrade

注意事項
  特になし


-- 
    __________________________________________________
  _/_/  Tomohiro "Tomo-p" KATO  <tomop@xxxxxxxxxxxxx>
 _/_/  Team Gedoh Network  http://www.teamgedoh.net/
_/_/  Key fingerprint = A6D8 3981 3575 9F00 EFC3  9C2B F03A 5383 9287 74D9