[8184] | 1 | <date> |
---|
| 2 | 2014,01,14 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | ruby にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.2/i386, 6.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4073 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4164 |
---|
| 13 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003779.html |
---|
| 14 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005257.html |
---|
| 15 | |
---|
| 16 | <info> |
---|
[8185] | 17 | Ruby に複数の脆弱性が発見されました。<br/> |
---|
| 18 | <br/> |
---|
[8184] | 19 | lib/openssl/ssl.rb における任意の SSL サーバになりすまされる脆弱性が発見されました。<br/> |
---|
| 20 | 中間者攻撃 (man-in-the-middle attack) により、正当な認証局より発行された巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。<br/> |
---|
| 21 | (CVE-2013-4073)<br/> |
---|
| 22 | <br/> |
---|
| 23 | ヒープベースのバッファオーバーフローの脆弱性が発見されました。<br/> |
---|
| 24 | 攻撃者により、浮動小数点数の値に変換された文字列を介して、サービス運用妨害 (セグメンテーション違反) 状態にされる、および任意のコードを実行される可能性があります。<br/> |
---|
| 25 | (CVE-2013-4164)<br/> |
---|
| 26 | <br/> |
---|
| 27 | 今回の更新により、1.8.7-p374 ベースに更新されます。<br/> |
---|
| 28 | <br/> |
---|
| 29 | |
---|
| 30 | <directory> |
---|
| 31 | Vine-6.2/updates/RPMS/i386 |
---|
| 32 | Vine-6.2/updates/RPMS/x86_64 |
---|
| 33 | |
---|
| 34 | <update> |
---|
| 35 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 36 | 5195673 2331f8080969f779ffd8f402b68e9a30126fa003 ruby-1.8.7.374-2vl6.src.rpm |
---|
| 37 | |
---|
| 38 | 94469 2a11454e4790175ef4d3c9c4b3ab0035a113ab4b irb-1.8.7.374-2vl6.i686.rpm |
---|
| 39 | 2133475 66fe5a743e2bddd3ce9a2659b15ddcf63c287f89 libruby-1.8.7.374-2vl6.i686.rpm |
---|
| 40 | 2100571 d471951c31da9bc189e11450b9ad9d0a814065dd rdoc-1.8.7.374-2vl6.i686.rpm |
---|
| 41 | 585427 ecbbbf5a59cdfe88f56f9fc4963705125db5ea0d ruby-1.8.7.374-2vl6.i686.rpm |
---|
| 42 | 618729 b45bc70efc088835cebb8c2b123adcb05c1842f2 ruby-devel-1.8.7.374-2vl6.i686.rpm |
---|
| 43 | 957125 5a11bac8403d50ded13e1b0525b66989add71f1d ruby-docs-1.8.7.374-2vl6.i686.rpm |
---|
| 44 | 68639 6dcc5e8ec63a76bf1e526320be29936da87c75d3 ruby-mode-1.8.7.374-2vl6.i686.rpm |
---|
| 45 | 193089 e0ba3a75634295c92406e560db1853ea7a471a69 ruby-openssl-1.8.7.374-2vl6.i686.rpm |
---|
| 46 | 1828973 8eaddf5bbe659739ac6336de34c436c58676a99c ruby-tcltk-1.8.7.374-2vl6.i686.rpm |
---|
| 47 | |
---|
| 48 | 94429 b91b37ee92487d7c6f68de6a32cc78856d8ac075 irb-1.8.7.374-2vl6.x86_64.rpm |
---|
| 49 | 2145530 d3a0746fe8ab6a3142d812521309e0f2cc9932c6 libruby-1.8.7.374-2vl6.x86_64.rpm |
---|
| 50 | 2101063 ddf9fb1c0d996ae60bd5b2fc13d9e243ab7be35e rdoc-1.8.7.374-2vl6.x86_64.rpm |
---|
| 51 | 585556 c338f041a8ed29a83aa569279dd2c00994ae18e3 ruby-1.8.7.374-2vl6.x86_64.rpm |
---|
| 52 | 630532 81e27e68498bab4c09bf54430597da842bf9dd77 ruby-devel-1.8.7.374-2vl6.x86_64.rpm |
---|
| 53 | 957086 aeb1e876bbf6d1c92b1f146abb5bea5ae3e95334 ruby-docs-1.8.7.374-2vl6.x86_64.rpm |
---|
| 54 | 68601 75d2a03c3e39bb1d652b13404173637a287941c6 ruby-mode-1.8.7.374-2vl6.x86_64.rpm |
---|
| 55 | 197066 d5cefe0cb66c277dd817ea8e539a408e5de6af2c ruby-openssl-1.8.7.374-2vl6.x86_64.rpm |
---|
| 56 | 1831895 6a2f5e8f5611b44b34a042590013095b69febf3a ruby-tcltk-1.8.7.374-2vl6.x86_64.rpm |
---|