[ 2005,10,02 ] ruby にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

セーフレベルの設定を回避可能な脆弱性が発見されました。 リモートの攻撃者による任意のコードの実行を許す可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 1862783 98ac5f2442a7eb731ecaafeaa046eafa909c4cc2 ruby-1.6.7-0vl9.src.rpm

  166428 f2b24479fb382cf1c11b6073fdf36e77dd3145fa ruby-1.6.7-0vl9.i386.rpm
  701004 3e108778e3e10e5dfe585d9e3f23924604874618 libruby-1.6.7-0vl9.i386.rpm
  390321 14d4b7a329952cf79339c48021d49721708d0c0d ruby-devel-1.6.7-0vl9.i386.rpm
   79217 b63ccb01a731209be03584e60ba76e36ad015f98 ruby-tcltk-1.6.7-0vl9.i386.rpm
   50008 51b5702f96d4532d11ade95327a15908b00950fb irb-1.6.7-0vl9.i386.rpm
  644686 b1e8bc69c23901f99f830fac38286bb0d5637ea5 ruby-docs-1.6.7-0vl9.i386.rpm
   26711 527454d3e77a1ce04e60090f60917a037358acce ruby-mode-1.6.7-0vl9.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2337
http://jvn.jp/jp/JVN%2362914675/243894/index.html