blob: 9de393b4552f903f4e99577899e44253414a0c95 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i fortolkeren af Ruby-sproget. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1821">CVE-2013-1821</a>
<p>Ben Murphy opdagede at ubegrænset entitetsudvidelse i REXML, kunne føre
til et lammelsesangreb (denial of service) ved at forbruge al hukommelsesen
på værtsmaskinen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4073">CVE-2013-4073</a>
<p>William (B.J.) Snow Orvis opdagede en sårbarhed i kontrollen af
værtsnavne i Rubys SSL-klient, hvilket kunne gøre det muligt for manden i
midten-angribere, at udgive sig for at være SSL-servere gennem et fabrikeret
certifikat udgivet af en certificeringsmyndighed, der er tillid til.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a>
<p>Charlie Somerville opdagede at Ruby på ukorrekt vis håndterede
konverteringer med flydende komma. Hvis en applikation, der anvender Ruby,
accepterede strenge, der ikke er tillid til, og konverterede dem til
flydende komma-tal, kunne en angriber med mulighed for at levere sådanne
inddata, få applikationen til at gå ned eller muligvis udføre vilkårlig kode
med rettighederne hørende til applikationen.</p></li>
</ul>
<p>I den gamle stabile distribution (squeeze), er disse problemer rettet i
version 1.8.7.302-2squeeze2.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 1.8.7.358-7.1+deb7u1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.8.7.358-9.</p>
<p>Vi anbefaler at du opgraderer dine ruby1.8-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"
|