Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2008-0897

Опубликовано: 21 окт. 2008
Источник: oracle-oval
Платформа: Oracle Linux 5

Описание

ELSA-2008-0897: ruby security update (MODERATE)

[1.8.5-5.el5_2.5]

  • Build with -fno-strict-aliasing.

[1.8.5-5.el5_2.4]

  • security fixes. (#461590)
  • CVE-2008-3655: multiple insufficient safe mode restrictions.
  • CVE-2008-3656: WEBrick DoS vulnerability (CPU consumption).
  • CVE-2008-3657: missing taintness checks in dl module.
  • CVE-2008-3905: use of predictable source port and transaction id in DNS requests done by resolv.rb module.
  • CVE-2008-3443: Memory allocation failure in Ruby regex engine (remotely exploitable DoS).
  • CVE-2008-3790: DoS vulnerability in the REXML module.

Обновленные пакеты

Oracle Linux 5

Oracle Linux x86_64

ruby

1.8.5-5.el5_2.5

ruby-devel

1.8.5-5.el5_2.5

ruby-docs

1.8.5-5.el5_2.5

ruby-irb

1.8.5-5.el5_2.5

ruby-libs

1.8.5-5.el5_2.5

ruby-mode

1.8.5-5.el5_2.5

ruby-rdoc

1.8.5-5.el5_2.5

ruby-ri

1.8.5-5.el5_2.5

ruby-tcltk

1.8.5-5.el5_2.5

Oracle Linux i386

ruby

1.8.5-5.el5_2.5

ruby-devel

1.8.5-5.el5_2.5

ruby-docs

1.8.5-5.el5_2.5

ruby-irb

1.8.5-5.el5_2.5

ruby-libs

1.8.5-5.el5_2.5

ruby-mode

1.8.5-5.el5_2.5

ruby-rdoc

1.8.5-5.el5_2.5

ruby-ri

1.8.5-5.el5_2.5

ruby-tcltk

1.8.5-5.el5_2.5

Связанные CVE

CVE-2008-3656
CVE-2008-3905
CVE-2008-3443
CVE-2008-3655
CVE-2008-3657
CVE-2008-1145
CVE-2008-3790

Ссылки на источники

Связанные уязвимости

fstec логотип

BDU:2015-01943

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

fstec логотип

BDU:2015-01942

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

fstec логотип

BDU:2015-01941

fstec
почти 17 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

ubuntu логотип

CVE-2008-3656

ubuntu
почти 17 лет назад

Algorithmic complexity vulnerability in the WEBrick::HTTPUtils.split_header_value function in WEBrick::HTTP::DefaultFileHandler in WEBrick in Ruby 1.8.5 and earlier, 1.8.6 through 1.8.6-p286, 1.8.7 through 1.8.7-p71, and 1.9 through r18423 allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted HTTP request that is processed by a backtracking regular expression.

redhat логотип

CVE-2008-3656

redhat
почти 17 лет назад

Algorithmic complexity vulnerability in the WEBrick::HTTPUtils.split_header_value function in WEBrick::HTTP::DefaultFileHandler in WEBrick in Ruby 1.8.5 and earlier, 1.8.6 through 1.8.6-p286, 1.8.7 through 1.8.7-p71, and 1.9 through r18423 allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted HTTP request that is processed by a backtracking regular expression.