• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2018:0378

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2018:0378

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: rubygem-io-console, ruby-doc, rubygem-psych, rubygem-minitest, rubygems, ruby-devel, ruby-libs, ruby-irb, rubygem-json, rubygem-rake, ruby-tcltk, rubygem-bigdecimal, ruby, rubygem-rdoc, rubygems-devel
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2018-0378
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rubygem-rdoc до версии 4.0.0 или выше
ruby-devel до версии 2.0.0.648 или выше
rubygem-minitest до версии 4.3.2 или выше
ruby-doc до версии 2.0.0.648 или выше
ruby-tcltk до версии 2.0.0.648 или выше
rubygem-psych до версии 2.0.0 или выше
ruby-libs до версии 2.0.0.648 или выше
rubygem-bigdecimal до версии 1.2.0 или выше
rubygems-devel до версии 2.0.14.1 или выше
rubygem-rake до версии 0.9.6 или выше
rubygem-io-console до версии 0.4.2 или выше
ruby до версии 2.0.0.648 или выше
rubygems до версии 2.0.14.1 или выше
ruby-irb до версии 2.0.0.648 или выше
rubygem-json до версии 1.7.7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2018-0378
Ссылки
Источник: CVE
Наименование: CVE-2017-14064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14064

Источник: CVE
Наименование: CVE-2017-10784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10784

Источник: CVE
Наименование: CVE-2017-14033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033

Источник: CVE
Наименование: CVE-2017-0900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0900

Источник: CVE
Наименование: CVE-2017-0901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0901

Источник: CVE
Наименование: CVE-2017-0902
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0902

Источник: CVE
Наименование: CVE-2017-0903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0903

Источник: CVE
Наименование: CVE-2017-17405
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17405

Источник: CVE
Наименование: CVE-2017-0898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0898

Источник: CVE
Наименование: CVE-2017-0899
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0899

Источник: CVE
Наименование: CVE-2017-17790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17790

https://rhn.redhat.com/errata/RHSA-2018-0378.html
http://lists.centos.org/pipermail/centos-announce/2018-March/022791.html