• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2014-1912

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2014-1912

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: rubygem-io-console, ruby-doc, rubygem-psych, rubygem-minitest, rubygems, ruby-devel, ruby, ruby-irb, rubygem-json, rubygem-rake, ruby-tcltk, rubygem-bigdecimal, ruby-libs, rubygem-rdoc, rubygems-devel
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2014-1912
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rubygem-rdoc до версии 4.0.0 или выше
rubygem-io-console до версии 0.4.2 или выше
rubygems-devel до версии 2.0.14 или выше
ruby-tcltk до версии 2.0.0.353 или выше
ruby до версии 2.0.0.353 или выше
ruby-devel до версии 2.0.0.353 или выше
rubygem-psych до версии 2.0.0 или выше
ruby-irb до версии 2.0.0.353 или выше
rubygem-bigdecimal до версии 1.2.0 или выше
rubygem-json до версии 1.7.7 или выше
rubygems до версии 2.0.14 или выше
rubygem-rake до версии 0.9.6 или выше
rubygem-minitest до версии 4.3.2 или выше
ruby-libs до версии 2.0.0.353 или выше
ruby-doc до версии 2.0.0.353 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2014-1912
Ссылки
Источник: CVE
Наименование: CVE-2014-8080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8080

Источник: CVE
Наименование: CVE-2014-4975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4975

Источник: CVE
Наименование: CVE-2014-8090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8090

https://rhn.redhat.com/errata/RHSA-2014-1912.html
https://oss.oracle.com/pipermail/el-errata/2014-November/004674.html