• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2019:1235

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2019:1235

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: rubygem-io-console, ruby-doc, rubygem-psych, rubygem-minitest, rubygems, ruby-devel, ruby, rubygem-rdoc, rubygem-json, rubygem-rake, ruby-tcltk, rubygem-bigdecimal, ruby-libs, ruby-irb, rubygems-devel
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-1235
Как исправить
Для устранения уязвимости обновите следующие пакеты:
rubygem-rdoc до версии 4.0.0 или выше
ruby-devel до версии 2.0.0.648 или выше
rubygem-minitest до версии 4.3.2 или выше
ruby-doc до версии 2.0.0.648 или выше
rubygems-devel до версии 2.0.14.1 или выше
ruby-tcltk до версии 2.0.0.648 или выше
rubygem-psych до версии 2.0.0 или выше
ruby-libs до версии 2.0.0.648 или выше
rubygem-bigdecimal до версии 1.2.0 или выше
rubygem-json до версии 1.7.7 или выше
rubygem-rake до версии 0.9.6 или выше
rubygem-io-console до версии 0.4.2 или выше
ruby до версии 2.0.0.648 или выше
rubygems до версии 2.0.14.1 или выше
ruby-irb до версии 2.0.0.648 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-1235
Ссылки
Источник: CVE
Наименование: CVE-2019-8324
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8324

Источник: CVE
Наименование: CVE-2019-8325
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8325

Источник: CVE
Наименование: CVE-2019-8322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8322

Источник: CVE
Наименование: CVE-2019-8323
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8323

https://rhn.redhat.com/errata/RHSA-2019-1235.html
http://lists.centos.org/pipermail/centos-announce/2019-May/023315.html