ELSA-2024-3500

Опубликовано: 31 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2024-3500: ruby:3.0 security update (MODERATE)

ruby [3.0.7-143]

Fix Zlib test failures on s390x due to HW acceleration Related: RHEL-36189

[3.0.7-142]

Upgrade to Ruby 3.0.7. Resolves: RHEL-36189
Fix HTTP response splitting in CGI. Resolves: RHEL-36193
Fix ReDoS vulnerability in URI. Resolves: RHEL-36196
Fix ReDoS vulnerability in Time. Resolves: RHEL-36205
Fix buffer overread vulnerability in StringIO. Resolves: RHEL-36198
Fix RCE vulnerability with .rdoc_options in RDoc. Resolves: RHEL-36200
Fix arbitrary memory address read vulnerability with Regex search. Resolves: RHEL-36203

rubygem-abrt rubygem-mysql2 rubygem-pg

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module ruby:3.0 is enabled

ruby

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-default-gems

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-devel

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-doc

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-libs

3.0.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-abrt

0.4.0-1.module+el8.10.0+90343+d5e92a1d

rubygem-abrt-doc

0.4.0-1.module+el8.10.0+90343+d5e92a1d

rubygem-bigdecimal

3.0.0-143.module+el8.10.0+90343+d5e92a1d

rubygem-bundler

2.2.33-143.module+el8.10.0+90343+d5e92a1d

rubygem-io-console

0.5.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-irb

1.3.5-143.module+el8.10.0+90343+d5e92a1d

rubygem-json

2.5.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-minitest

5.14.2-143.module+el8.10.0+90343+d5e92a1d

rubygem-mysql2

0.5.3-2.module+el8.10.0+90343+d5e92a1d

rubygem-mysql2-doc

0.5.3-2.module+el8.10.0+90343+d5e92a1d

rubygem-pg

1.2.3-1.module+el8.10.0+90343+d5e92a1d

rubygem-pg-doc

1.2.3-1.module+el8.10.0+90343+d5e92a1d

rubygem-power_assert

1.2.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-psych

3.3.2-143.module+el8.10.0+90343+d5e92a1d

rubygem-rake

13.0.3-143.module+el8.10.0+90343+d5e92a1d

rubygem-rbs

1.4.0-143.module+el8.10.0+90343+d5e92a1d

rubygem-rdoc

6.3.4.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-rexml

3.2.5-143.module+el8.10.0+90343+d5e92a1d

rubygem-rss

0.2.9-143.module+el8.10.0+90343+d5e92a1d

rubygem-test-unit

3.3.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-typeprof

0.15.2-143.module+el8.10.0+90343+d5e92a1d

rubygems

3.2.33-143.module+el8.10.0+90343+d5e92a1d

rubygems-devel

3.2.33-143.module+el8.10.0+90343+d5e92a1d

Oracle Linux x86_64

Module ruby:3.0 is enabled

ruby

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-default-gems

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-devel

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-doc

3.0.7-143.module+el8.10.0+90343+d5e92a1d

ruby-libs

3.0.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-abrt

0.4.0-1.module+el8.10.0+90343+d5e92a1d

rubygem-abrt-doc

0.4.0-1.module+el8.10.0+90343+d5e92a1d

rubygem-bigdecimal

3.0.0-143.module+el8.10.0+90343+d5e92a1d

rubygem-bundler

2.2.33-143.module+el8.10.0+90343+d5e92a1d

rubygem-io-console

0.5.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-irb

1.3.5-143.module+el8.10.0+90343+d5e92a1d

rubygem-json

2.5.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-minitest

5.14.2-143.module+el8.10.0+90343+d5e92a1d

rubygem-mysql2

0.5.3-2.module+el8.10.0+90343+d5e92a1d

rubygem-mysql2-doc

0.5.3-2.module+el8.10.0+90343+d5e92a1d

rubygem-pg

1.2.3-1.module+el8.10.0+90343+d5e92a1d

rubygem-pg-doc

1.2.3-1.module+el8.10.0+90343+d5e92a1d

rubygem-power_assert

1.2.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-psych

3.3.2-143.module+el8.10.0+90343+d5e92a1d

rubygem-rake

13.0.3-143.module+el8.10.0+90343+d5e92a1d

rubygem-rbs

1.4.0-143.module+el8.10.0+90343+d5e92a1d

rubygem-rdoc

6.3.4.1-143.module+el8.10.0+90343+d5e92a1d

rubygem-rexml

3.2.5-143.module+el8.10.0+90343+d5e92a1d

rubygem-rss

0.2.9-143.module+el8.10.0+90343+d5e92a1d

rubygem-test-unit

3.3.7-143.module+el8.10.0+90343+d5e92a1d

rubygem-typeprof

0.15.2-143.module+el8.10.0+90343+d5e92a1d

rubygems

3.2.33-143.module+el8.10.0+90343+d5e92a1d

rubygems-devel

3.2.33-143.module+el8.10.0+90343+d5e92a1d

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2024-3838

oracle-oval

около 1 года назад

ELSA-2024-3838: ruby security update (MODERATE)

ELSA-2023-3821

oracle-oval

почти 2 года назад

ELSA-2023-3821: ruby:2.7 security, bug fix, and enhancement update (MODERATE)

SUSE-SU-2023:4176-1

suse-cvrf

больше 1 года назад

Security update for ruby2.5

ELSA-2024-1576

oracle-oval

около 1 года назад

ELSA-2024-1576: ruby:3.1 security, bug fix, and enhancement update (MODERATE)

ELSA-2024-1431

oracle-oval

больше 1 года назад

ELSA-2024-1431: ruby:3.1 security, bug fix, and enhancement update (MODERATE)