|
OSA-2004-52
1 サマリ
2 詳細
オブジェクト指向スクリプト言語の Ruby に脆弱性が指摘されています。これは ruby パッケージに含まれる CGI::Session モジュールで、ファイルのパーミションを正しく考慮していないという問題です。悪用された場合には HTTP サーバに対してシェルアカウントがある場合にセッションを奪われてしまう可能性が指摘されています。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CAN-2004-0755」 Common Vulnerabilities and Exposures
|
|
アップデート後の ruby 関連パッケージのバージョンは ARMA2.2 では 1.6.8-3o101、ARMA2.1/2.0 では 1.6.7-4o101 となります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libruby
|
|
|
| |
|
|