Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ruby1.9.1
(any)
Описание
Чарли Сомервиль обнаружил, что Ruby некорректно обрабатывает преобразование
чисел с плавающей точкой. Если приложение, использующее Ruby, принимает недоверенные
вводные строки и преобразует их в числа с плавающей точкой,
атакующий может предоставить такой ввод, который может вызвать
аварийное завершение приложения или возможный вызов произвольного кода с привилегиями приложения.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.9.2.0-2+deb6u2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.9.3.194-8.1+deb7u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.9.3.484-1.
Мы рекомендуем вам обновить ваши пакеты ruby1.9.1.
чисел с плавающей точкой. Если приложение, использующее Ruby, принимает недоверенные
вводные строки и преобразует их в числа с плавающей точкой,
атакующий может предоставить такой ввод, который может вызвать
аварийное завершение приложения или возможный вызов произвольного кода с привилегиями приложения.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.9.2.0-2+deb6u2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.9.3.194-8.1+deb7u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.9.3.484-1.
Мы рекомендуем вам обновить ваши пакеты ruby1.9.1.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
ruby1.9.1 - 1.9.2.0-2+deb6u2
Debian GNU/Linux 7:
noarch:
ruby1.9.1 - 1.9.3.194-8.1+deb7u2
Debian GNU/Linux 6:
noarch:
ruby1.9.1 - 1.9.2.0-2+deb6u2
Debian GNU/Linux 7:
noarch:
ruby1.9.1 - 1.9.3.194-8.1+deb7u2
Ссылки
http://www.debian.org/security/dsa-2810/
Источник: CVE
Наименование: CVE-2013-4164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4164
Источник: CVE
Наименование: CVE-2013-4164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4164
