|
OSA-2009-1
オブジェクト指向スクリプト言語 Ruby の 正規表現ライブラリに脆弱性が指摘されています。ソケットを経由して長い正規表現を読み込んだ場合にメモリリークが発生します。この脆弱を悪用されることで DoS 攻撃を被る可能性があります。この問題についてより詳しい情報は以下を参照してください。
|
|
「CVE-2008-3443」 Common Vulnerabilities and Exposures
|
|
アップデート後の ruby 関連パッケージのバージョンは 1.6.8-3o701 となります。
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなってください。
|
# apt-get update
| # apt-get install libruby
|
|
|
| |
|
|