Boletines de Vulnerabilidades

int(5935)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en "Ruby"
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Ruby
Descripción
Se han descubierto múltiples vulnerabilidades en "ruby". Las vulnerabilidades son descritas a continuación: - CVE-2009-4492: Se ha descubierto una vulnerabilidad en "Ruby". La vulnerabilidad reside en un error en "Webrick". Un atacante remoto podría obtener acceso y ejecutar código mediante una petición HTTP especialmente manipulada. - CVE-2010-0541: Se ha descubierto una vulnerabilidad en "WEBrick". La vulnerabilidad reside en un error al procesar las paginas de error. Un atacante remoto podría obtener acceso y ejecutar código mediante una URL especialmente manipulada. - CVE-2011-0188: Se ha descubierto una vulnerabilidad en "WEBrick". La vulnerabilidad reside en un error al usar "BigDecimal" en los sistemas de 64bits. Un atacante remoto podría causar una denegación de servicio y ejecutar código mediante métodos no especificados. - CVE-2011-1005: Se ha descubierto una vulnerabilidad en "WEBrick". La vulnerabilidad reside en un error al interpretar mensajes de cadenas "Exception". Un atacante remoto podría obtener acceso y ejecutar código mediante métodos no especificados.
Solución
Actualización de software Red Hat (RHSA-2011:0908-1) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-4492 CVE-2010-0541 CVE-2011-0188 CVE-2011-1005
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0908-01) https://rhn.redhat.com/errata/RHSA-2011-0908.html