[ 2004,11,12 ] ruby にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

CGI::Session が作成するファイルにセッション ID が含まれる問題が発見されました (CAN-2004-0755)。
cgi.rb に、無限ループを引き起こす可能性のある脆弱性が発見されました (CAN-2004-0983)。
このパッケージは、security fix 以外にも CGI でのマルチパートフォームの取り扱いに関するバグ修正を含んでいます。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 1860900 f1e84b02a0ab5e4ad50f089c8f79b5ada5b2824e ruby-1.6.7-0vl8.src.rpm

   49848 8dd93528196a407b94048d53d4aead0b6a80f845 irb-1.6.7-0vl8.i386.rpm
  693792 ae65cd8fbe0a0c0cc3d633d8f30724367249637b libruby-1.6.7-0vl8.i386.rpm
  166266 ff02bb77cc9d8dcb275799865423a15d96d2626b ruby-1.6.7-0vl8.i386.rpm
  383343 fb1fda353a87e96d1da9062305d4768723226ef3 ruby-devel-1.6.7-0vl8.i386.rpm
  644671 779eaa4809fe3c5a600b53afb345e6ca5ba00fe8 ruby-docs-1.6.7-0vl8.i386.rpm
   26558 00b0b83bb156e2b981f81b03f31518e8a19d4d7d ruby-mode-1.6.7-0vl8.i386.rpm
   79079 385f5fe61c5d97ba080587baf836320820621b16 ruby-tcltk-1.6.7-0vl8.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0983