Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示
0000366Vine Linux1 バグ公開2006-11-08 16:092006-12-21 22:26
anonymous 
security 
不明 
完了不明 
3.2 
 
libruby
0000366: A denial of service condition in cgi.rb(CVE-2006-5467)
Rubyに標準で添付されているCGIライブラリ(cgi.rb)において、このライブラリを使用して
CGIを作成した場合、DoS(Denial Of Service)状態を容易に引き起こしてしまう脆弱性が
発見されたようです。

#[Confirm method]
# cat /usr/lib/ruby/1.8/cgi.rb|grep c.nil
# if c.nil?

[Patch for ruby 1.8 faction:]
http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-cgi-dos-1.patch [^]

[Announcement]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5467 [^]
http://rubyforge.org/pipermail/mongrel-users/2006-October/001946.html [^]
http://www.ruby-lang.org/ja/news/2006/11/02/CVE-2006-5467/ [^]
設定されていません。
課題の履歴
2006-11-08 16:09anonymous新規課題
2006-11-23 16:44kazutaka担当者 => security
2006-11-23 16:44kazutaka状態新規 => 担当者決定
2006-11-23 16:44kazutakaコメント追加: 0001985
2006-12-21 22:26kazutaka状態担当者決定 => 完了
2006-12-21 22:26kazutakaコメント追加: 0001986

コメント
(0001985)
kazutaka   
2006-11-23 16:44   
情報提供ありがとうございます。

Security Watch Team にて対応が検討されて
いますので、状態を割当済みに変更します。
(0001986)
kazutaka   
2006-12-21 22:26   
errata が発行されたので完了とします。