pcs-0.9.143-15.el7
エラータID: AXSA:2015-718:02
リリース日:
2015/11/24 Tuesday - 16:45
題名:
pcs-0.9.143-15.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Ruby on Rails で使用されている Rack の lib/rack/utils.rb には,大きい
パラメータ深度でのリクエストによって,リモートの攻撃者がサービス拒否 (シス
テムスタックエラー) を引き起こす脆弱性があります。(CVE-2015-3225)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-3225
lib/rack/utils.rb in Rack before 1.5.4 and 1.6.x before 1.6.2, as used with Ruby on Rails 3.x and 4.x and other products, allows remote attackers to cause a denial of service (SystemStackError) via a request with a large parameter depth.
lib/rack/utils.rb in Rack before 1.5.4 and 1.6.x before 1.6.2, as used with Ruby on Rails 3.x and 4.x and other products, allows remote attackers to cause a denial of service (SystemStackError) via a request with a large parameter depth.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.9.143-15.el7.src.rpm
MD5: 21cb075d81a5ab836140a4780beae291
SHA-256: e619bdb561a4bef619a6860661b5488b684a7eb9b3b7255d67317d6106159ed6
Size: 2.37 MB
Asianux Server 7 for x86_64
- pcs-0.9.143-15.el7.x86_64.rpm
MD5: 2a219b6d6b1d42fabbe9d24d7d48736b
SHA-256: 66db6adc8ad763f99f8f4db24f330f98508fec86a4f220f119ff0f681f579f10
Size: 4.74 MB
English