dsa-2809.wml 2.01 KB
Newer Older
1
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2 3 4 5 6 7 8
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i fortolkeren af Ruby-sproget.  Projektet Common 
Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

9
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1821">CVE-2013-1821</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
10 11 12 13 14

    <p>Ben Murphy opdagede at ubegrænset entitetsudvidelse i REXML, kunne føre 
    til et lammelsesangreb (denial of service) ved at forbruge al hukommelsesen 
    på værtsmaskinen.</p></li>

15
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4073">CVE-2013-4073</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
16 17 18 19 20 21

    <p>William (B.J.) Snow Orvis opdagede en sårbarhed i kontrollen af 
    værtsnavne i Rubys SSL-klient, hvilket kunne gøre det muligt for manden i 
    midten-angribere, at udgive sig for at være SSL-servere gennem et fabrikeret 
    certifikat udgivet af en certificeringsmyndighed, der er tillid til.</p></li>

22
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

    <p>Charlie Somerville opdagede at Ruby på ukorrekt vis håndterede 
    konverteringer med flydende komma.  Hvis en applikation, der anvender Ruby, 
    accepterede strenge, der ikke er tillid til, og konverterede dem til 
    flydende komma-tal, kunne en angriber med mulighed for at levere sådanne 
    inddata, få applikationen til at gå ned eller muligvis udføre vilkårlig kode 
    med rettighederne hørende til applikationen.</p></li>

</ul>

<p>I den gamle stabile distribution (squeeze), er disse problemer rettet i
version 1.8.7.302-2squeeze2.</p>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 1.8.7.358-7.1+deb7u1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.8.7.358-9.</p>

<p>Vi anbefaler at du opgraderer dine ruby1.8-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2809.data"