Debians sikkerhedsbulletin
DSA-5066-1 ruby2.5 -- sikkerhedsopdatering
- Rapporteret den:
- 3. feb 2022
- Berørte pakker:
- ruby2.5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-28965, CVE-2021-31799, CVE-2021-31810, CVE-2021-41817, CVE-2021-41819, CVE-2021-32066.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i fortolkeren af Ruby-sproget og de medfølgende Rubygems, hvilke kunne medføre XML-roundtripangreb, udførelse af vilkårlig kode, informationsafsløring, fjernelse af StartTLS i IMAP eller lammelsesangreb.
I den gamle stabile distribution (buster), er disse problemer rettet i version 2.5.5-3+deb10u4.
Vi anbefaler at du opgraderer dine ruby2.5-pakker.
For detaljeret sikkerhedsstatus vedrørende ruby2.5, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ruby2.5