Vine Linux Errata

[ 2007,11,23 ] ruby にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

Rubyに標準で添付されている以下のライブラリにおいて、 これらのライブラリを使用して各プロトコルを発行した場合、 中間者によるなりすまし攻撃(man-in-the-middle attack) を検出できないという問題が発見されました。

• Net::https
• Net::ftptls
• Net::telnets
• Net::imap
• Net::pop
• Net::smtp

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5429955 bd643a36f9e32d89c7d5728dca5b03f323699220 ruby-1.8.5-0vl1.3.src.rpm

   89108 41e4c649200be0b3bef15afae06ad7946661ec81 irb-1.8.5-0vl1.3.i386.rpm
 1844090 ef32c8b8d475b2b897c2c5a47f9c871370800f22 libruby-1.8.5-0vl1.3.i386.rpm
 1813105 06246e827c63b9d798ccadd109546aa482ab5265 rdoc-1.8.5-0vl1.3.i386.rpm
  293846 ca09db5544bbcc1f0d55e22f51d0cf008f9f8e2e ruby-1.8.5-0vl1.3.i386.rpm
  540837 9e3ef92aa526f973c2d290688e75507188b591b6 ruby-devel-1.8.5-0vl1.3.i386.rpm
  979943 c1030ae994209c111ff69300d81925332736f53e ruby-docs-1.8.5-0vl1.3.i386.rpm
   63180 9ca466875f9353089f49f4c1a70b9312835c2d09 ruby-mode-1.8.5-0vl1.3.i386.rpm
  144111 906bb421430c102923a59e22b1ac6e0e6309e6c7 ruby-openssl-1.8.5-0vl1.3.i386.rpm
 1721530 8cad6b9654717b53beee407a867b5563a6f99b99 ruby-tcltk-1.8.5-0vl1.3.i386.rpm

   89031 a41d384eaaed0f88bfec54b4b25480354c6aaea6 irb-1.8.5-0vl1.3.ppc.rpm
 1912320 677142e3705dddb2d6a5e6713fda8c5ddcea26af libruby-1.8.5-0vl1.3.ppc.rpm
 1812162 feadd2a71d095a51e91d2e1d34a96d5af358165c rdoc-1.8.5-0vl1.3.ppc.rpm
  295363 79a69313d472eff8c24b3a547604367dbf0dee2e ruby-1.8.5-0vl1.3.ppc.rpm
  542568 711d84a52b0b65b9f6747ede83f884e900fdfd40 ruby-devel-1.8.5-0vl1.3.ppc.rpm
  977500 748b4173850dddbcbf04d9364d0cdeec5fc230a0 ruby-docs-1.8.5-0vl1.3.ppc.rpm
   63158 3aa3391fbc283f970f44b4306b0f7d7d80782978 ruby-mode-1.8.5-0vl1.3.ppc.rpm
  145240 d25c22a71be59d62076c363e956b0a7a5b6d177c ruby-openssl-1.8.5-0vl1.3.ppc.rpm
 1726435 1c23a7aa9e9664d3a03ebb9d94ebaa594cd3703f ruby-tcltk-1.8.5-0vl1.3.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://www.isecpartners.com/advisories/2007-006-rubyssl.txt
http://www.ruby-lang.org/ja/news/2007/10/04/isecpartners-com-2007-006-rubyssl/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5770