中(Moderate):rubyのセキュリティアップデート
| アドバイスID: | RHSA-2006:0427-2 |
| 最終更新日: | 2006-05-09 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CVE-2006-1931 |
セキュリティ・アドバイス
概要:
サービス拒否の問題を修正したrubyのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Rubyは、オブジェクト指向プログラミングのためのインタプリタ型スクリプト言語です。
Rubyがxmlrpcサーバとhttpサーバを作成する処理でバグが見つかりました。これらのサーバでノンブロッキングソケットが使用されるため、リモートユーザがネットワークサーバから大量の情報を送信できる場合、サービス拒否状態を引き起こすことが可能です。(CVE-2006-1931)
Rubyのユーザは、バックポートパッチを含み、この問題に対する脆弱性のない上記エラータパッケージにアップデートしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| ruby-1.8.1-7.EL4.3.src.rpm | 653a25c251b54bb0cdab2daa45f3f66e |
| IA-32: | |
| irb-1.8.1-7.EL4.3.i386.rpm | 965760c2d4e817bf3cee4613eae9b9be |
| ruby-1.8.1-7.EL4.3.i386.rpm | 4369042fbaf2a27666d098230c8f9f96 |
| ruby-devel-1.8.1-7.EL4.3.i386.rpm | 3d0287f5e5565136d12d02c6744a31fe |
| ruby-docs-1.8.1-7.EL4.3.i386.rpm | 1784aa362805586d55de06b042f123fd |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-mode-1.8.1-7.EL4.3.i386.rpm | e5a5d4e524595e7e8d15fef85e88d4a8 |
| ruby-tcltk-1.8.1-7.EL4.3.i386.rpm | d84e73c7299a19c13738b45e0ff80898 |
| x86_64: | |
| irb-1.8.1-7.EL4.3.x86_64.rpm | 0db700aca9a5de3e603e2b2382c84b72 |
| ruby-1.8.1-7.EL4.3.x86_64.rpm | b671345549b1d43e01a0cd7bc521a5f9 |
| ruby-devel-1.8.1-7.EL4.3.x86_64.rpm | d9d6001d8e77eeab21e886bf498b17f4 |
| ruby-docs-1.8.1-7.EL4.3.x86_64.rpm | 3a17c58b912257a21268e04f980235aa |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.x86_64.rpm | 9a8600d4d97ff9883d81b053d795819b |
| ruby-mode-1.8.1-7.EL4.3.x86_64.rpm | 6d84bb6f10c1b398c248ec13e3d95ec8 |
| ruby-tcltk-1.8.1-7.EL4.3.x86_64.rpm | 2b8be83c1998dce62170cdf22c947dbf |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| ruby-1.8.1-7.EL4.3.src.rpm | 653a25c251b54bb0cdab2daa45f3f66e |
| IA-32: | |
| irb-1.8.1-7.EL4.3.i386.rpm | 965760c2d4e817bf3cee4613eae9b9be |
| ruby-1.8.1-7.EL4.3.i386.rpm | 4369042fbaf2a27666d098230c8f9f96 |
| ruby-devel-1.8.1-7.EL4.3.i386.rpm | 3d0287f5e5565136d12d02c6744a31fe |
| ruby-docs-1.8.1-7.EL4.3.i386.rpm | 1784aa362805586d55de06b042f123fd |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-mode-1.8.1-7.EL4.3.i386.rpm | e5a5d4e524595e7e8d15fef85e88d4a8 |
| ruby-tcltk-1.8.1-7.EL4.3.i386.rpm | d84e73c7299a19c13738b45e0ff80898 |
| IA-64: | |
| irb-1.8.1-7.EL4.3.ia64.rpm | c964f8b9e1ce1031788c1d1600a1a572 |
| ruby-1.8.1-7.EL4.3.ia64.rpm | a49f9116a26e5d81f2554a8116f5830b |
| ruby-devel-1.8.1-7.EL4.3.ia64.rpm | 9f6b30a53ad4938631b642e8e534a7e2 |
| ruby-docs-1.8.1-7.EL4.3.ia64.rpm | 3a3e0adb1589e8f5b8a0cbc90838b872 |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.ia64.rpm | b67cbfcfb8224eb3e8c89087a6f0f0a3 |
| ruby-mode-1.8.1-7.EL4.3.ia64.rpm | 9dd5ff9e735d68d79af9a1e9934fd536 |
| ruby-tcltk-1.8.1-7.EL4.3.ia64.rpm | 9cf533ae16f4e82bffe48c9111debbe6 |
| PPC: | |
| irb-1.8.1-7.EL4.3.ppc.rpm | bea620261b0af06529cdf2d1124fc8a6 |
| ruby-1.8.1-7.EL4.3.ppc.rpm | 5f5ee447b8d90a6bfa5b354ec8604d8c |
| ruby-devel-1.8.1-7.EL4.3.ppc.rpm | 73c2381e5ed944ef7339ffe84926008a |
| ruby-docs-1.8.1-7.EL4.3.ppc.rpm | 4926c07e3bfc925099a4f96f1afb4f71 |
| ruby-libs-1.8.1-7.EL4.3.ppc.rpm | 592b474a7bf78c112ad1c414cb9ecd85 |
| ruby-libs-1.8.1-7.EL4.3.ppc64.rpm | 321a623d248798d6121da50974c3593c |
| ruby-mode-1.8.1-7.EL4.3.ppc.rpm | 71b8adb69b5eaedc1e76cf3b9f50ed90 |
| ruby-tcltk-1.8.1-7.EL4.3.ppc.rpm | a8ed517aecc2fcca259d60d7dd9ddaaa |
| s390: | |
| irb-1.8.1-7.EL4.3.s390.rpm | ce4768ffb0efbedebbc8faa82bb9a950 |
| ruby-1.8.1-7.EL4.3.s390.rpm | be0c3720fbd14665f8419641af6bf8f7 |
| ruby-devel-1.8.1-7.EL4.3.s390.rpm | 2f9bd8f8619a4dbea43f7b0a40a3ddcb |
| ruby-docs-1.8.1-7.EL4.3.s390.rpm | 93a5456a841377c92b1a62ef86acac30 |
| ruby-libs-1.8.1-7.EL4.3.s390.rpm | 7a9f928a01cbef840f94295fcca9c2f9 |
| ruby-mode-1.8.1-7.EL4.3.s390.rpm | 2ef87351b42fd0a87ebc76771ee98a13 |
| ruby-tcltk-1.8.1-7.EL4.3.s390.rpm | f2959cd2f0ee556a05de8312be9bb4e1 |
| s390x: | |
| irb-1.8.1-7.EL4.3.s390x.rpm | d6b4ebe6e7d64cf6aaf98ff139fe6443 |
| ruby-1.8.1-7.EL4.3.s390x.rpm | 8c65a4fa6898aa183ca17cf4e0038156 |
| ruby-devel-1.8.1-7.EL4.3.s390x.rpm | 8abb6ce53809a7b24aca56ffdd5506c3 |
| ruby-docs-1.8.1-7.EL4.3.s390x.rpm | 685e8ba0a0dd5a1f23d000c5529ed9a5 |
| ruby-libs-1.8.1-7.EL4.3.s390.rpm | 7a9f928a01cbef840f94295fcca9c2f9 |
| ruby-libs-1.8.1-7.EL4.3.s390x.rpm | 3d313397d89a8a2c8c53eaeb11289a44 |
| ruby-mode-1.8.1-7.EL4.3.s390x.rpm | cd3a5c108175ecc83c0e818a7115d687 |
| ruby-tcltk-1.8.1-7.EL4.3.s390x.rpm | a8e2519df238343b7994e7371ae39db4 |
| x86_64: | |
| irb-1.8.1-7.EL4.3.x86_64.rpm | 0db700aca9a5de3e603e2b2382c84b72 |
| ruby-1.8.1-7.EL4.3.x86_64.rpm | b671345549b1d43e01a0cd7bc521a5f9 |
| ruby-devel-1.8.1-7.EL4.3.x86_64.rpm | d9d6001d8e77eeab21e886bf498b17f4 |
| ruby-docs-1.8.1-7.EL4.3.x86_64.rpm | 3a17c58b912257a21268e04f980235aa |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.x86_64.rpm | 9a8600d4d97ff9883d81b053d795819b |
| ruby-mode-1.8.1-7.EL4.3.x86_64.rpm | 6d84bb6f10c1b398c248ec13e3d95ec8 |
| ruby-tcltk-1.8.1-7.EL4.3.x86_64.rpm | 2b8be83c1998dce62170cdf22c947dbf |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| ruby-1.8.1-7.EL4.3.src.rpm | 653a25c251b54bb0cdab2daa45f3f66e |
| IA-32: | |
| irb-1.8.1-7.EL4.3.i386.rpm | 965760c2d4e817bf3cee4613eae9b9be |
| ruby-1.8.1-7.EL4.3.i386.rpm | 4369042fbaf2a27666d098230c8f9f96 |
| ruby-devel-1.8.1-7.EL4.3.i386.rpm | 3d0287f5e5565136d12d02c6744a31fe |
| ruby-docs-1.8.1-7.EL4.3.i386.rpm | 1784aa362805586d55de06b042f123fd |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-mode-1.8.1-7.EL4.3.i386.rpm | e5a5d4e524595e7e8d15fef85e88d4a8 |
| ruby-tcltk-1.8.1-7.EL4.3.i386.rpm | d84e73c7299a19c13738b45e0ff80898 |
| IA-64: | |
| irb-1.8.1-7.EL4.3.ia64.rpm | c964f8b9e1ce1031788c1d1600a1a572 |
| ruby-1.8.1-7.EL4.3.ia64.rpm | a49f9116a26e5d81f2554a8116f5830b |
| ruby-devel-1.8.1-7.EL4.3.ia64.rpm | 9f6b30a53ad4938631b642e8e534a7e2 |
| ruby-docs-1.8.1-7.EL4.3.ia64.rpm | 3a3e0adb1589e8f5b8a0cbc90838b872 |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.ia64.rpm | b67cbfcfb8224eb3e8c89087a6f0f0a3 |
| ruby-mode-1.8.1-7.EL4.3.ia64.rpm | 9dd5ff9e735d68d79af9a1e9934fd536 |
| ruby-tcltk-1.8.1-7.EL4.3.ia64.rpm | 9cf533ae16f4e82bffe48c9111debbe6 |
| x86_64: | |
| irb-1.8.1-7.EL4.3.x86_64.rpm | 0db700aca9a5de3e603e2b2382c84b72 |
| ruby-1.8.1-7.EL4.3.x86_64.rpm | b671345549b1d43e01a0cd7bc521a5f9 |
| ruby-devel-1.8.1-7.EL4.3.x86_64.rpm | d9d6001d8e77eeab21e886bf498b17f4 |
| ruby-docs-1.8.1-7.EL4.3.x86_64.rpm | 3a17c58b912257a21268e04f980235aa |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.x86_64.rpm | 9a8600d4d97ff9883d81b053d795819b |
| ruby-mode-1.8.1-7.EL4.3.x86_64.rpm | 6d84bb6f10c1b398c248ec13e3d95ec8 |
| ruby-tcltk-1.8.1-7.EL4.3.x86_64.rpm | 2b8be83c1998dce62170cdf22c947dbf |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| ruby-1.8.1-7.EL4.3.src.rpm | 653a25c251b54bb0cdab2daa45f3f66e |
| IA-32: | |
| irb-1.8.1-7.EL4.3.i386.rpm | 965760c2d4e817bf3cee4613eae9b9be |
| ruby-1.8.1-7.EL4.3.i386.rpm | 4369042fbaf2a27666d098230c8f9f96 |
| ruby-devel-1.8.1-7.EL4.3.i386.rpm | 3d0287f5e5565136d12d02c6744a31fe |
| ruby-docs-1.8.1-7.EL4.3.i386.rpm | 1784aa362805586d55de06b042f123fd |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-mode-1.8.1-7.EL4.3.i386.rpm | e5a5d4e524595e7e8d15fef85e88d4a8 |
| ruby-tcltk-1.8.1-7.EL4.3.i386.rpm | d84e73c7299a19c13738b45e0ff80898 |
| IA-64: | |
| irb-1.8.1-7.EL4.3.ia64.rpm | c964f8b9e1ce1031788c1d1600a1a572 |
| ruby-1.8.1-7.EL4.3.ia64.rpm | a49f9116a26e5d81f2554a8116f5830b |
| ruby-devel-1.8.1-7.EL4.3.ia64.rpm | 9f6b30a53ad4938631b642e8e534a7e2 |
| ruby-docs-1.8.1-7.EL4.3.ia64.rpm | 3a3e0adb1589e8f5b8a0cbc90838b872 |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.ia64.rpm | b67cbfcfb8224eb3e8c89087a6f0f0a3 |
| ruby-mode-1.8.1-7.EL4.3.ia64.rpm | 9dd5ff9e735d68d79af9a1e9934fd536 |
| ruby-tcltk-1.8.1-7.EL4.3.ia64.rpm | 9cf533ae16f4e82bffe48c9111debbe6 |
| x86_64: | |
| irb-1.8.1-7.EL4.3.x86_64.rpm | 0db700aca9a5de3e603e2b2382c84b72 |
| ruby-1.8.1-7.EL4.3.x86_64.rpm | b671345549b1d43e01a0cd7bc521a5f9 |
| ruby-devel-1.8.1-7.EL4.3.x86_64.rpm | d9d6001d8e77eeab21e886bf498b17f4 |
| ruby-docs-1.8.1-7.EL4.3.x86_64.rpm | 3a17c58b912257a21268e04f980235aa |
| ruby-libs-1.8.1-7.EL4.3.i386.rpm | ec380c0cbd972232ecf94554b31d026a |
| ruby-libs-1.8.1-7.EL4.3.x86_64.rpm | 9a8600d4d97ff9883d81b053d795819b |
| ruby-mode-1.8.1-7.EL4.3.x86_64.rpm | 6d84bb6f10c1b398c248ec13e3d95ec8 |
| ruby-tcltk-1.8.1-7.EL4.3.x86_64.rpm | 2b8be83c1998dce62170cdf22c947dbf |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
189539 - CVE-2006-1931 Ruby http/xmlrpc server DoS
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1931http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ