• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2018-0378

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2018-0378

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: rubygem-io-console, ruby-doc, rubygem-psych, rubygem-minitest, rubygems, ruby-devel, ruby, ruby-irb, rubygem-json, rubygem-rake, ruby-tcltk, rubygem-bigdecimal, ruby-libs, rubygem-rdoc, rubygems-devel
Как исправить
Для устранения уязвимости обновите следующие пакеты:
ruby-libs до версии 2.0.0.648-33.el7_4 или выше
ruby-tcltk до версии 2.0.0.648-33.el7_4 или выше
ruby-irb до версии 2.0.0.648-33.el7_4 или выше
rubygem-io-console до версии 0.4.2-33.el7_4 или выше
rubygem-bigdecimal до версии 1.2.0-33.el7_4 или выше
ruby-doc до версии 2.0.0.648-33.el7_4 или выше
rubygem-rake до версии 0.9.6-33.el7_4 или выше
ruby-devel до версии 2.0.0.648-33.el7_4 или выше
rubygem-psych до версии 2.0.0-33.el7_4 или выше
ruby до версии 2.0.0.648-33.el7_4 или выше
rubygems до версии 2.0.14.1-33.el7_4 или выше
rubygem-rdoc до версии 4.0.0-33.el7_4 или выше
rubygem-json до версии 1.7.7-33.el7_4 или выше
rubygems-devel до версии 2.0.14.1-33.el7_4 или выше
rubygem-minitest до версии 4.3.2-33.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2017-14064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14064

Источник: CVE
Наименование: CVE-2017-10784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10784

Источник: CVE
Наименование: CVE-2017-14033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033

Источник: CVE
Наименование: CVE-2017-0900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0900

Источник: CVE
Наименование: CVE-2017-0901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0901

Источник: CVE
Наименование: CVE-2017-0902
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0902

Источник: CVE
Наименование: CVE-2017-0903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0903

Источник: CVE
Наименование: CVE-2017-17405
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17405

Источник: CVE
Наименование: CVE-2017-0898
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0898

Источник: CVE
Наименование: CVE-2017-0899
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0899

Источник: CVE
Наименование: CVE-2017-17790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17790

http://linux.oracle.com/errata/ELSA-2018-0378.html