‫ به روز رساني SUSE براي ruby

IRCAD2013123030
شماره:IRCAD2013123030
تاريخ انتشار: 06-12-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
SUSE Linux Enterprise Server (SLES) 11
SUSE Studio Onsite 1.x
 
توضيح:
SUSE يك به روز رساني براي ruby منتشر كرده است. اين به روز رساني دو آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) اين آسيب پذيري به علت يك خطاي كرانه اي هنگام تجزيه اعداد شناور ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper  اعمال نماييد.
 
- WebYaST 1.3:
zypper in -t patch slewyst13-ruby-8578
- SUSE Studio Onsite 1.3:
zypper in -t patch slestso13-ruby-8578
- SUSE Linux Enterprise Software Development Kit 11 SP3:
zypper in -t patch sdksp3-ruby-8579
- SUSE Linux Enterprise Software Development Kit 11 SP2:
zypper in -t patch sdksp2-ruby-8578
- SUSE Linux Enterprise Server 11 SP3 for VMware:
zypper in -t patch slessp3-ruby-8579
- SUSE Linux Enterprise Server 11 SP3:
zypper in -t patch slessp3-ruby-8579
- SUSE Linux Enterprise Server 11 SP2 for VMware:
zypper in -t patch slessp2-ruby-8578
- SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp2-ruby-8578
- SUSE Linux Enterprise Desktop 11 SP3:
zypper in -t patch sledsp3-ruby-8579
- SUSE Linux Enterprise Desktop 11 SP2:
zypper in -t patch sledsp2-ruby-8578
- SUSE Lifecycle Management Server 1.3:
zypper in -t patch sleslms13-ruby-8578
 
منابع:
 
SUSE-SU-2013:1828-1:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0