[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
 
 #contents
 ----
 * Errata [#xd50f09f]
 
 CentOS エラータ、および Security Advisory CESA-2006:0727
 
 CentOS 4 x86_64 向けの ruby セキュリティ・アップデート:&br;
 https://rhn.redhat.com/errata/RHSA-2006-0729.html
 
 上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
 各 CentOS ミラーサイトよりダウンロードすることができます:
 
  x86_64:
  irb-1.8.1-7.EL4.8.x86_64.rpm
  ruby-1.8.1-7.EL4.8.x86_64.rpm
  ruby-devel-1.8.1-7.EL4.8.x86_64.rpm
  ruby-docs-1.8.1-7.EL4.8.x86_64.rpm
  ruby-libs-1.8.1-7.EL4.8.i386.rpm
  ruby-libs-1.8.1-7.EL4.8.x86_64.rpm
  ruby-mode-1.8.1-7.EL4.8.x86_64.rpm
  ruby-tcltk-1.8.1-7.EL4.8.x86_64.rpm
  
  src:
  ruby-1.8.1-7.EL4.8.src.rpm
 
 ----
 - [CentOS-announce] CESA-2006:0729 Moderate CentOS 4 x86_64 ruby - security update
 --http://lists.centos.org/pipermail/centos-announce/2006-November/013388.html
 
 * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
 
 ** Red Hat 社の勧告 [#x08bf0b7]
 
 - Advisory: RHSA-2006:0729-6
 - 種別:セキュリティに対する助言
 - 重要度:中程度
 - 日時:2006-11-08
 
 ** 詳細について [#m54196ff]
 
  CGI として Ruby 言語を用いている際に DoS(サービス拒否)攻撃を回避する修正の行われたパッケージ群を公開しました。
 
  Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
 
  Ruby はインタラプタ型のオブジェクト指向プログラミング言語です。
 
  Ruby の CGI モジュール中にハンドルされる multipart/form-data で送信された MIME データの処理に欠陥が見つかりました。攻撃者はリモート上から特定の multipart-form-data リクエストを送信することによって、Ruby で記述された CGI スクリプトが無限ループに陥り、結果として DoS攻撃(サービス拒否攻撃)を引き起こすことが可能となります。(CVE-2006-5467)
 
  Ruby ユーザは可能であれば、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
 
 - https://rhn.redhat.com/errata/RHSA-2006-0729.html
 ----
 ※免責:翻訳については原文との完全な同一性を保証するものではありません。
 

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS