Log in Page Discussion History Go to the site toolbox

050808/DSA-1618

From BluWiki

DSA-1618 ruby1.9 -- múltiples vulnerabilidades

Fecha de reporte: 26 Jul 2008

Paquetes afectados: ruby1.9

Más información: Múltiples vulnerabilidades han sido descubiertas en el interprete para el lenguaje Ruby, los que podrían implicar denegación de servicio o la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures identificó los siguientes problemas:

  • CVE-2006-2662: Drew Yao descubrió que múltiples desbordamientos de enteros en el código de procesamiento de cadenas de texto puede implicar denegación de servicio y, potencialmente, la ejecución de código arbitrario.
  • CVE-2008-2663: Drew Yao descubrió que múltiples desbordamientos de enteros en el código de procesamiento de cadenas de texto puede implicar denegación de servicio y, potencialmente, la ejecución de código arbitrario.
  • CVE-2008-2664: Drew Yao descubrió que un error de programación en el código de procesamiento de cadenas de texto puede implicar denegación de servicio y, potencialmente, ejecución de código arbitrario.
  • CVE-2008-2725: Drew Yao descubrió que un desbordamiento de enteros en el código de enlace de vectores puede implicar denegación de servicio y, potencialmente, la ejecución de código arbitrario.
  • CVE-2008-2726: Drew Yao descubrió que un desbordamiento de enteros en el código de enlace de vectores puede implicar denegacion de servicio y, potencialmente, la ejecución de código arbitrario.
  • CVE-2008-2376: Fue descubierto que un desbordamiento de enteros en el código de enlace de vectores puede implicar denegación de servicio y, potencialmente, la ejecución de código arbitrario.

Para la distribución estable (etch), estos problemas han sido arreglado en la versión 1.9.0+20060609-1etch2.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.9.0.2-2.

Le recomendamos actualizar sus paquetes ruby1.9.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00203.html

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 26 July 2008, at 23:38.
Disclaimers - About BluWiki