こんばんは。かとう@Security Watch Team です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/08/17 タイトル ruby にセキュリティホール パッケージ名 ruby errata のURL http://www.vinelinux.org/errata/25x/20040817-2.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0755 ---------------------------------------------------------------------- 問題の詳細 CGI::Session にファイルパーミッションが不適切なために攻撃者に セッションを奪われてしまう脆弱性が発見されました。 対象 2.5/{i386}, 2.6/{i386} で ruby を使用している人 修正パッケージ (ix86) c2fd25706d2d2434ab663f70bfb70eb3 irb-1.6.7-0vl6.i386.rpm 90e1c78147a05ba6d1b152cdb9550fce libruby-1.6.7-0vl6.i386.rpm 2ac945a4d8a160bd3a42480ed65ee7ad ruby-1.6.7-0vl6.i386.rpm 87f7f92b9c7bb5c170809e543a3bfa1f ruby-devel-1.6.7-0vl6.i386.rpm f7d6beaf55d2951af22ae79c214ce08e ruby-docs-1.6.7-0vl6.i386.rpm ff5596d296986d2bd97ea635abc73c7a ruby-mode-1.6.7-0vl6.i386.rpm fea9bfec806faba5808e256cb8558a7d ruby-tcltk-1.6.7-0vl6.i386.rpm 修正パッケージ (ppc) b2972b40eeff2f5c583b87850f447c09 irb-1.6.7-0vl6.ppc.rpm 7233dc9be49d51c8f8ba48b94a8b3632 libruby-1.6.7-0vl6.ppc.rpm 1733a29f064b77f694c145c8937d0acf ruby-1.6.7-0vl6.ppc.rpm 447cdc57a1cec3523553b82b3371ba33 ruby-devel-1.6.7-0vl6.ppc.rpm 5147a06efead6ab51317b2fbcff63649 ruby-docs-1.6.7-0vl6.ppc.rpm e426c9e1db7f82a5792c3a95fae76b76 ruby-mode-1.6.7-0vl6.ppc.rpm d3c596556eb9ff5a126c5b833495f059 ruby-tcltk-1.6.7-0vl6.ppc.rpm 修正パッケージ (alpha) 53bec22d73ffb990db4feaa1075645de irb-1.6.7-0vl6.alpha.rpm df9ee61437e2e586d9ebeff50abd34b9 libruby-1.6.7-0vl6.alpha.rpm e00053a1d104491eeff4458f4de9c574 ruby-1.6.7-0vl6.alpha.rpm 97be8a83c8807dfa971e6014aa738023 ruby-devel-1.6.7-0vl6.alpha.rpm 18600319594b5b62ab56959520eea62c ruby-docs-1.6.7-0vl6.alpha.rpm 505f495588d2bbbdfb3a65c503b5f35c ruby-mode-1.6.7-0vl6.alpha.rpm fa94a9fb511c0286656c772f651b0a4f ruby-tcltk-1.6.7-0vl6.alpha.rpm ソースパッケージ b68c21edf358ad49f4c1d6c6eba564ea ruby-1.6.7-0vl6.src.rpm アップデート方法 apt-get update && apt-get upgrade 注意事項 特になし -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/ _/_/ Key fingerprint = A6D8 3981 3575 9F00 EFC3 9C2B F03A 5383 9287 74D9