ruby-1.8.7.352-4.AXS4
エラータID: AXSA:2012-139:02
リリース日:
2012/02/09 Thursday - 18:44
題名:
ruby-1.8.7.352-4.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Ruby はハッシュ衝突を引き起こす可能性を制限せずにハッシュ値を計算しており,ハッシュテーブルを保持するアプリケーションに巧妙に細工した入力を行うことによって,攻撃者がサービス拒否 (CPU の消費) を引き起こす脆弱性があります。(CVE-2011-4815)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-4815
Ruby (aka CRuby) before 1.8.7-p357 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table.
Ruby (aka CRuby) before 1.8.7-p357 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table.
追加情報:
N/A
ダウンロード:
SRPMS
- ruby-1.8.7.352-4.AXS4.src.rpm
MD5: 289305836dba5186b902c201c2469389
SHA-256: 4489eb06ae717c9850a27ed01c72beb249218beba410494441ba90bf8f282c2c
Size: 8.28 MB
Asianux Server 4 for x86
- ruby-1.8.7.352-4.AXS4.i686.rpm
MD5: 13745a04c59fd365c158d3c12e261477
SHA-256: 1552823d11283a602be269b7d41ce9d648c5252a0e7e7ff5e524ca6c1f914c8a
Size: 531.47 kB - ruby-irb-1.8.7.352-4.AXS4.i686.rpm
MD5: 61610c69949e32f690092f1bbfa09c29
SHA-256: e7a134e9aeeed4d48947f0f845e28cb8d1d74364a39752f0d413afd8e80a8be9
Size: 310.64 kB - ruby-libs-1.8.7.352-4.AXS4.i686.rpm
MD5: 5689ce9b8a117683e5a4ab31c8cd4b7d
SHA-256: d36e4ba6ea8f0fd17e627ca5ae7d6e8f09dec615d68c6fdcf2a467f8d7a65182
Size: 1.64 MB
Asianux Server 4 for x86_64
- ruby-1.8.7.352-4.AXS4.x86_64.rpm
MD5: 75fdc07ac24197682a554e8e211fe9b7
SHA-256: 4e6c519ef7ef8d2cf748a4b1ddb57932d5945373dd36e7f4c5f3fa5198070707
Size: 531.18 kB - ruby-irb-1.8.7.352-4.AXS4.x86_64.rpm
MD5: 246aed86d7ac273cda07d9f6435aa721
SHA-256: 3e791b975682db296db768b06c1822f6c86745150c5ae3338f8be634bbc4c877
Size: 310.18 kB - ruby-libs-1.8.7.352-4.AXS4.x86_64.rpm
MD5: be0fb0c5b38c6fc9008c4bc83812a55b
SHA-256: 2aa20865013a6d56bbce16ecb08c2f8b82fb3b9df815cfaadafa8a9b9f748a4b
Size: 1.64 MB - ruby-libs-1.8.7.352-4.AXS4.i686.rpm
MD5: 5689ce9b8a117683e5a4ab31c8cd4b7d
SHA-256: d36e4ba6ea8f0fd17e627ca5ae7d6e8f09dec615d68c6fdcf2a467f8d7a65182
Size: 1.64 MB