Összefoglaló
A SUSE kiadott egy frisstést a rubyra, mely két olyan sérülékenységet javít, melyeket kihasználva a támadók feltörhetik a sérülékeny rendszereket.
Leírás
A sérülékenységet egy határhiba okozza a lebegőpontos számok elemzésekor, mellyel puffer túlcsorulás okozható.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítse a szoftvert a zypper package manageren kereszül.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55974
CVE-2009-0689 - NVD CVE-2009-0689
CVE-2013-4164 - NVD CVE-2013-4164
Gyártói referencia: lists.opensuse.org