| 匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 04:20 JST |  |
| メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
| 課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
| ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
| 0000366 | Vine Linux | 1 バグ | 2006-11-08 16:09 | 2006-12-21 22:26 | |||||
| 報告者 | anonymous | ||||||||
| 担当者 | security | ||||||||
| 優先度 | 中 | 再現性 | 不明 | ||||||
| 状態 | 完了 | 解決状況 | 不明 | ||||||
| バージョン | 3.2 | ||||||||
| 修正予定バージョン | 修正済バージョン | ||||||||
| 概要 | 0000366: A denial of service condition in cgi.rb(CVE-2006-5467) | ||||||||
| 説明 | Rubyに標準で添付されているCGIライブラリ(cgi.rb)において、このライブラリを使用して CGIを作成した場合、DoS(Denial Of Service)状態を容易に引き起こしてしまう脆弱性が 発見されたようです。 #[Confirm method] # cat /usr/lib/ruby/1.8/cgi.rb|grep c.nil # if c.nil? [Patch for ruby 1.8 faction:] http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-cgi-dos-1.patch [^] [Announcement] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5467 [^] http://rubyforge.org/pipermail/mongrel-users/2006-October/001946.html [^] http://www.ruby-lang.org/ja/news/2006/11/02/CVE-2006-5467/ [^] | ||||||||
| タグ | 設定されていません。 | ||||||||
| arch | |||||||||
| パッケージ | libruby | ||||||||
| 添付ファイル | |||||||||
 関連 |
|
 関連 |
|
コメント |
|
|
(0001985) kazutaka (開発者) 2006-11-23 16:44 |
情報提供ありがとうございます。 Security Watch Team にて対応が検討されて いますので、状態を割当済みに変更します。 |
|
(0001986) kazutaka (開発者) 2006-12-21 22:26 |
errata が発行されたので完了とします。 |
|
コメント |
|
課題の履歴 |
|||
| 変更日 | ユーザー名 | 項目 | 変更内容 |
| 2006-11-08 16:09 | anonymous | 新規課題 | |
| 2006-11-23 16:44 | kazutaka | 担当者 | => security |
| 2006-11-23 16:44 | kazutaka | 状態 | 新規 => 担当者決定 |
| 2006-11-23 16:44 | kazutaka | コメント追加: 0001985 | |
| 2006-12-21 22:26 | kazutaka | 状態 | 担当者決定 => 完了 |
| 2006-12-21 22:26 | kazutaka | コメント追加: 0001986 | |
|
課題の履歴 |
| Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |
 |