Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
ruby1.8
(any)
Описание
Было обнаружено, что код для грамматического разбора REXML, часть интерпретатора
языка Ruby, можно заставить выделить большие строковые объекты, которые
будут потреблять всю доступную память системы. Это может позволить удалённому
злоумышленнику вызвать отказ в обслуживании (аварийное завершение).
В стабильном выпуске (wheezy) эта проблема была исправлена в версии
1.8.7.358-7.1+deb7u2.
В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.1.5-1 пакета с исходным кодом ruby2.1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии
2.1.5-1 пакета с исходным кодом ruby2.1.
Рекомендуется обновить пакеты ruby1.8.
языка Ruby, можно заставить выделить большие строковые объекты, которые
будут потреблять всю доступную память системы. Это может позволить удалённому
злоумышленнику вызвать отказ в обслуживании (аварийное завершение).
В стабильном выпуске (wheezy) эта проблема была исправлена в версии
1.8.7.358-7.1+deb7u2.
В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.1.5-1 пакета с исходным кодом ruby2.1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии
2.1.5-1 пакета с исходным кодом ruby2.1.
Рекомендуется обновить пакеты ruby1.8.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
ruby1.8 - 1.8.7.358-7.1+deb7u2
Debian GNU/Linux 7:
noarch:
ruby1.8 - 1.8.7.358-7.1+deb7u2
Ссылки
http://www.debian.org/security/dsa-3159/
Источник: CVE
Наименование: CVE-2014-8080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8080
Источник: CVE
Наименование: CVE-2014-8090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8090
Источник: CVE
Наименование: CVE-2014-8080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8080
Источник: CVE
Наименование: CVE-2014-8090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8090