Debian frissítés a ruby 1.9.1-hez


2013. december 5. 15:18

CH azonosító

CH-10098

Angol cím

Debian update for ruby1.9.1

Felfedezés dátuma

2013.12.04.

Súlyosság

Magas

Érintett rendszerek

Ruby

Érintett verziók

Debian GNU/Linux 6.0
Debian GNU/Linux 7.x

Összefoglaló

A ruby1.8 frissítését tette közzé a Debian. A sérülékenységet kihasználva a támadók, feltörhetik a sérülékeny rendszert.

Leírás

További információ az alábbi hivatkozáson: CERT-Hungary CERT-Hungary CH-10036

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55829
CVE-2013-4164 - NVD CVE-2013-4164
Gyártói referencia: www.debian.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »