Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
jruby
(any)
node
(any)
redis
(any)
ruby
(any)
ruby+nopthreads
(any)
ruby+nopthreads+oniguruma
(any)
ruby+oniguruma
(any)
rubygem-rack
(any)
v8
(any)
Описание
Уязвимость в установленном программном обеспечении:
jruby
ruby+nopthreads+oniguruma
ruby+nopthreads
ruby
ruby+oniguruma
rubygem-rack
v8
redis
node
jruby
ruby+nopthreads+oniguruma
ruby+nopthreads
ruby
ruby+oniguruma
rubygem-rack
v8
redis
node
Как исправить
Проблема может быть решена обновлением данных пакетов до актуальных версий:
jruby
ruby+nopthreads+oniguruma
ruby+nopthreads
ruby
ruby+oniguruma
rubygem-rack
v8
redis
node
jruby
ruby+nopthreads+oniguruma
ruby+nopthreads
ruby
ruby+oniguruma
rubygem-rack
v8
redis
node
Ссылки
http://www.ocert.org/advisories/ocert-2011-003.html
http://www.nruns.com/_downloads/advisory28122011.pdf
Источник: CVE
Наименование: CVE-2011-4838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4838
Источник: CVE
Наименование: CVE-2011-4815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4815
Источник: CVE
Наименование: CVE-2011-5036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5036
Источник: CVE
Наименование: CVE-2011-5037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5037
http://www.nruns.com/_downloads/advisory28122011.pdf
Источник: CVE
Наименование: CVE-2011-4838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4838
Источник: CVE
Наименование: CVE-2011-4815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4815
Источник: CVE
Наименование: CVE-2011-5036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5036
Источник: CVE
Наименование: CVE-2011-5037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5037