ruby-1.8.5-22.1.0.1.AXS3

エラータID: AXSA:2012-99:1

リリース日: 
2012/02/07 Tuesday - 14:05
題名: 
ruby-1.8.5-22.1.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Ruby は フォークする際にランダムシードをリセットしておらず,異なった子プロセスで取得された数列の知識を利用することで,攻撃者が乱数の値を予測することのできる脆弱性があります。(CVE-2011-3009)<br />
<br />
- Ruby はハッシュ衝突を引き起こす可能性を制限せずにハッシュ値を計算しており,ハッシュテーブルを保持するアプリケーションに巧妙に細工した入力を行うことによって,攻撃者がサービス拒否 (CPU の消費) を引き起こす脆弱性があります。(CVE-2011-4815)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-3009
Ruby before 1.8.6-p114 does not reset the random seed upon forking, which makes it easier for context-dependent attackers to predict the values of random numbers by leveraging knowledge of the number sequence obtained in a different child process, a related issue to CVE-2003-0900.
CVE-2011-4815
Ruby (aka CRuby) before 1.8.7-p357 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ruby-1.8.5-22.1.0.1.AXS3.src.rpm
    MD5: 2b5f828afbc91f7f3a08841c8b4cfe33
    SHA-256: 21ec48d34e2531f0953a8e225439abfa907621222f01082d8a330cf1f921dc93
    Size: 5.36 MB

Asianux Server 3 for x86
  1. ruby-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: d4115058e6440f9ebacdc89cf316537f
    SHA-256: e466c66f66fa87f57dc59864dab5ea61a68d541f12130e8b96c59e400f9b4487
    Size: 280.24 kB
  2. ruby-devel-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: 64866eefa047c28bc42604e76f1fea9e
    SHA-256: 281c06fab8a4bce5d8c9bc5b1c37d8d7f0058dc11c0be6e71e7925788471b55d
    Size: 550.89 kB
  3. ruby-docs-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: a5077af3a0a1664c11d0883800ad46c2
    SHA-256: 7e1808a007b425b00806ebc042aacdf740ade96015f4b5a4184e25bb0b4697e3
    Size: 1.45 MB
  4. ruby-irb-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: 5335075b6a0f1409c90778d1b1697204
    SHA-256: 9462d14e754f436f8f2d8f3ae99fc6df25f66b285ddb4f3f845adfa1b3b5cb8d
    Size: 71.13 kB
  5. ruby-libs-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: 17335d451cf24338711321e38035f68e
    SHA-256: 0f980e28e135a70622e359cfbdad60f59e8f3c240185a848ef1df3c9d644d1bb
    Size: 1.62 MB
  6. ruby-mode-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: bfdbbf90b40b74af0ffb2a56b804d380
    SHA-256: 21f386a00448cbc3fb7208a486c54265a079f68c6eb680cd61c519ce9361cc8a
    Size: 55.71 kB
  7. ruby-tcltk-1.8.5-22.1.0.1.AXS3.i386.rpm
    MD5: a0c7086c7aeefa89aab0bbe5f8bcb54e
    SHA-256: 13101cce7e06494621ded540b124ba77072d04908102ebe7401d4a0e2621eb13
    Size: 1.66 MB

Asianux Server 3 for x86_64
  1. ruby-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 6fefb162c87302dc11e6f61aeb9e37af
    SHA-256: 47c1608d5a342c6d3d7dcc42c7e1072e1ae578a7b9b67b44d8369a269e52f779
    Size: 280.25 kB
  2. ruby-devel-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 91d4b4721b8cc413ef4ab2071fc43c9d
    SHA-256: f47211fb7c38281e94bf94a5d6bd9da7a3d1e0c3a51d3d6d412f21a82b804dce
    Size: 560.72 kB
  3. ruby-docs-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 52c64a5d3d3c2ea96a7fef871a746f31
    SHA-256: 3588b29294c4108f16fd8c3bf01a1d69811cf57ebfb42758db7916dd5ecc3282
    Size: 1.45 MB
  4. ruby-irb-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 44818de59da746043ea30ea867295aaf
    SHA-256: 384cd1bc347fed4596dd8cbce55e6a7829d20cd328a5b6214ff7d61f0bd1df40
    Size: 71.05 kB
  5. ruby-libs-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 2da8d76023b04e18b2256b85d0e2e0e6
    SHA-256: 82798bf5a8ab3c361dc6ae2cef683ad6722a355c17d4c22fd744cadc407291d4
    Size: 1.63 MB
  6. ruby-mode-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: c87ecd7fcf90c6f8cdf6757675e13fa2
    SHA-256: e8016ffe4f1573f8383300990e573591ede1bdeacf17cb946013a76e47ad67a0
    Size: 55.67 kB
  7. ruby-tcltk-1.8.5-22.1.0.1.AXS3.x86_64.rpm
    MD5: 44ab6eff8b58626533a1d8ff3ee0f5db
    SHA-256: b1bb4f87a6d12e4d7e4ed25008bd425aa5e5cf8160fb82f6413b09f873c3d03a
    Size: 1.66 MB