ラベル Ruby の投稿を表示しています。 すべての投稿を表示
ラベル Ruby の投稿を表示しています。 すべての投稿を表示

2011-07-01

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6 (Ruby 1.8.x/1.9.x)
回避策:RHSA-2011:0908-1, RHSA-2011:0909-1, RHSA-2011:0910-1にて対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, 権限の昇格, DoS攻撃, システムアクセス, HTTPサーバエラー, 不正HTMLの実行, スクリプトコード実行, 整数切り捨てエラー, メモリ破壊, シムリンク攻撃, ディレクトリ操作, ファイル操作
CVE:CVE-2009-4492, CVE-2010-0541, CVE-2011-0188, CVE-2011-1004, CVE-2011-1005
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-06-01

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (Ruby 1.8.x/1.9.x)
回避策:openSUSE-SU-2011:0556-1にて対応, SUSE-SU-2011:0555-1にて対応
脆弱性:DoS攻撃, システムアクセス, XSS, セキュリティ制限の回避, 権限の昇格, データ操作, 整数の切り捨て脆弱性, メモリ破壊, HTTPサーバエラー, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, シムリンク攻撃, ディレクトリ操作, ファイル操作
CVE:CVE-2009-4492, CVE-2010-0541, CVE-2011-0188, CVE-2011-1004, CVE-2011-1005
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-05-25

Ruby

ソフト名:Ruby 1.8.7 p334/1.9.2 p180
回避策:あり
脆弱性:DoS攻撃, システムアクセス, 整数切捨てエラー, メモリ破壊
CVE:CVE-2011-0188
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-02-23

Ruby

ソフト名:Ruby 1.8.6-420以下/1.8.7-330以下/1.9.1-430以下/1.9.2-136以下
回避策:アップデートにて対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ディレクトリ操作, ファイル操作
ソース:http://www.ruby-lang.org/ja/
http://www.ruby-lang.org/en/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/
http://secunia.com/advisories/43434/
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Ruby

ソフト名:Ruby 1.8.6-420以下/1.8.7-330以下
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避
ソース:http://www.ruby-lang.org/en/
http://www.ruby-lang.org/en/news/2011/02/18/exception-methods-can-bypass-safe/
http://secunia.com/advisories/43420/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)