[[CentOS 3 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory CESA-2006:0727
CentOS 3 i386 向けの ruby セキュリティ・アップデート:&br;
https://rhn.redhat.com/errata/RHSA-2006-0729.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
i386:
updates/i386/RPMS/irb-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-devel-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-docs-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-libs-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-mode-1.6.8-9.EL3.8.i386.rpm
updates/i386/RPMS/ruby-tcltk-1.6.8-9.EL3.8.i386.rpm
source:
updates/SRPMS/ruby-1.6.8-9.EL3.8.src.rpm
CentOS 3 を利用している場合は、以下のコマンドで更新を行うことも出来ます。
yum update ruby\*
----
- [CentOS-announce] CESA-2006:0729 Moderate CentOS 3 i386 ruby - security update
--http://lists.centos.org/pipermail/centos-announce/2006-November/013374.html
* Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2006:0729-6
- 種別:セキュリティに対する助言
- 重要度:低い
- 重要度:中程度
- 日時:2006-11-08
** 詳細について [#m54196ff]
CGI として ruby 言語を用いている際に DoS(サービス拒否)攻撃を回避する修正の行われたパッケージ群を公開しました。
CGI として Ruby 言語を用いている際に DoS(サービス拒否)攻撃を回避する修正の行われたパッケージ群を公開しました。
Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
Texinfo の textindex コマンド利用時に作成する一時ファイル作成処理に欠陥があることも分かりました。ローカル上のユーザが texindex を実行しているユーザが書き込み可能な権限を持っているファイルに対して上書きできる問題がありました。(CVE-2005-3011)
Ruby はインタラプタ型のオブジェクト指向プログラミング言語です。
Ruby の CGI モジュール中にハンドルされる multipart/form-data で送信された MIME データの処理に欠陥が見つかりました。攻撃者はリモート上から特定の multipart-form-data リクエストを送信することによって、Ruby で記述された CGI スクリプトが無限ループに陥り、結果として DoS攻撃(サービス拒否攻撃)を引き起こすことが可能となります。(CVE-2006-5467)
Ruby ユーザは可能であれば、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
- https://rhn.redhat.com/errata/RHSA-2006-0729.html
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
