English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-15
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 31 Jan 2005
 Last revised: 31 Jan 2005

 Package: ruby

 Summary: Two vulnerabilities discovered in Ruby

 More information:
    Ruby is an interpreted scripting language designed to allow quick and
    easy object-oriented programming.  It has many features to process text
    files and to perform system management tasks (as in Perl).  It is simple,
    straight-forward, and extensible.

    Two issues have been discovered in Ruby:
    - CGI::Session's FileStore implementations store session information
      insecurely
    - The CGI module in Ruby allows remote attackers to cause a denial of
      service (excessive CPU consumption due to an infinite loop) via a
      malformed HTTP request

 Impact:
    The vulnerabilities may allow a local user to steal session information
    and hijack sessions or allow a remote attacker to cause a denial of
    service in the CGI module in Ruby.

 Affected Products:
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u ruby

 [other]
 # turbopkg
 or
 # zabom update ruby
 ---------------------------------------------


 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/ruby-1.8.1-4.src.rpm
      2677467 65a142b4aee9ec00b26943303b2d769f

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/ruby-1.8.1-4.i586.rpm
      1714005 40f1dc3cc1358971c62e83237a0d078e

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/ruby-1.6.8-2.src.rpm
      1028020 e84d9786ff6b8857fbe56db0715ed8c3

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/ruby-1.6.8-2.i586.rpm
       992771 9ca9806feca8d09744d291a35fb4ebb0

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/ruby-1.6.4-4.src.rpm
       904717 9e4f1248b411614ce69d4424bb8c209c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/ruby-1.6.4-4.i586.rpm
       983046 57610b12ab3eface8274e00f3add9cb5

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/ruby-1.6.4-4.src.rpm
       904717 bb111d1f7a10279312af699c7bd7f659

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/ruby-1.6.4-4.i586.rpm
       984104 990f54b83c9d47b631f7b18892ae7e18

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/ruby-1.6.4-4.src.rpm
       904717 dd3cb8a906d702e2efd18e3ea3754fa3

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/ruby-1.6.4-4.i586.rpm
       959172 7fb9589233a771e78a0b557176f8c523

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/ruby-1.6.4-4.src.rpm
       904717 d66eb75d3a526b4771245286f7e7bcac

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/ruby-1.6.4-4.i586.rpm
       959441 72ce35f4a32690b5e01eb5d7fa2799d4


 References:

 CVE
   [CAN-2004-0755]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0755
   [CAN-2004-0983]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0983

 --------------------------------------------------------------------------
 Revision History
    31 Jan 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFB/hJQK0LzjOqIJMwRAmNIAJ925+gkLl2rbwUP6FfjOjVO1OPLiQCeJhjh
QhLJggBzUmBw1WnbrdBlVlc=
=rE3D
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.