[ 2004,08,17 ] ruby にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

CGI::Session にファイルパーミッションが不適切なために攻撃者に セッションを奪われてしまう脆弱性が発見されました。

修正ずみパッケージ／ファイル:

b68c21edf358ad49f4c1d6c6eba564ea  ruby-1.6.7-0vl6.src.rpm

c2fd25706d2d2434ab663f70bfb70eb3  irb-1.6.7-0vl6.i386.rpm
90e1c78147a05ba6d1b152cdb9550fce  libruby-1.6.7-0vl6.i386.rpm
2ac945a4d8a160bd3a42480ed65ee7ad  ruby-1.6.7-0vl6.i386.rpm
87f7f92b9c7bb5c170809e543a3bfa1f  ruby-devel-1.6.7-0vl6.i386.rpm
f7d6beaf55d2951af22ae79c214ce08e  ruby-docs-1.6.7-0vl6.i386.rpm
ff5596d296986d2bd97ea635abc73c7a  ruby-mode-1.6.7-0vl6.i386.rpm
fea9bfec806faba5808e256cb8558a7d  ruby-tcltk-1.6.7-0vl6.i386.rpm

b2972b40eeff2f5c583b87850f447c09  irb-1.6.7-0vl6.ppc.rpm
7233dc9be49d51c8f8ba48b94a8b3632  libruby-1.6.7-0vl6.ppc.rpm
1733a29f064b77f694c145c8937d0acf  ruby-1.6.7-0vl6.ppc.rpm
447cdc57a1cec3523553b82b3371ba33  ruby-devel-1.6.7-0vl6.ppc.rpm
5147a06efead6ab51317b2fbcff63649  ruby-docs-1.6.7-0vl6.ppc.rpm
e426c9e1db7f82a5792c3a95fae76b76  ruby-mode-1.6.7-0vl6.ppc.rpm
d3c596556eb9ff5a126c5b833495f059  ruby-tcltk-1.6.7-0vl6.ppc.rpm

53bec22d73ffb990db4feaa1075645de  irb-1.6.7-0vl6.alpha.rpm
df9ee61437e2e586d9ebeff50abd34b9  libruby-1.6.7-0vl6.alpha.rpm
e00053a1d104491eeff4458f4de9c574  ruby-1.6.7-0vl6.alpha.rpm
97be8a83c8807dfa971e6014aa738023  ruby-devel-1.6.7-0vl6.alpha.rpm
18600319594b5b62ab56959520eea62c  ruby-docs-1.6.7-0vl6.alpha.rpm
505f495588d2bbbdfb3a65c503b5f35c  ruby-mode-1.6.7-0vl6.alpha.rpm
fa94a9fb511c0286656c772f651b0a4f  ruby-tcltk-1.6.7-0vl6.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0755