• 公告ID (KylinSec-SA-2024-3509)

摘要:

ruby security update

安全等级: Low

公告ID: KylinSec-SA-2024-3509

发布日期: 2024年5月17日

关联CVE: CVE-2024-27282  

  • 详细介绍

1. 漏洞描述

   

Ruby是一种快速且易于解释的面向对象编程脚本语言。它具有许多处理文本文件和执行系统管理任务(如Perl)的功能。

安全修复:

Ruby 3.x到3.3.0中发现了一个问题。如果攻击者提供的数据被提供给Ruby正则表达式编译器,则可以提取相对于文本开头的任意堆数据,包括指针和敏感字符串。固定版本为3.0.7、3.1.5、3.2.4和3.3.1。(CVE-2024-27282)

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2024-27282 KY3.4-5 ruby Fixed

3. 影响组件

    ruby

4. 修复版本

   

KY3.4-5

软件名称 架构 版本号
rubygem-power_assert noarch 1.1.6-1.kb2.ky3
rubygem-did_you_mean noarch 1.5.0-124.kb2.ky3_4
rubygems-devel noarch 3.2.32-124.kb2.ky3_4
rubygem-rake noarch 13.0.3-124.kb2.ky3_4
ruby-help noarch 3.0.3-124.kb2.ky3_4
rubygem-net-telnet noarch 0.1.1-124.kb1.ky3_4
rubygem-minitest noarch 5.14.2-124.kb2.ky3_4
rubygem-rdoc noarch 6.3.3-124.kb2.ky3_4
rubygems noarch 3.2.32-124.kb2.ky3_4
ruby-irb noarch 3.0.3-124.kb2.ky3_4
rubygem-test-unit noarch 3.3.7-124.kb2.ky3_4
rubygem-xmlrpc noarch 0.3.0-124.kb1.ky3_4
rubygem-bigdecimal x86_64 3.0.0-124.kb2.ky3_4
rubygem-json x86_64 2.5.1-124.kb2.ky3_4
rubygem-io-console x86_64 0.5.7-124.kb2.ky3_4
rubygem-openssl x86_64 2.2.1-124.kb2.ky3_4
rubygem-psych x86_64 3.3.2-124.kb2.ky3_4
ruby-devel x86_64 3.0.3-124.kb2.ky3_4
ruby x86_64 3.0.3-124.kb2.ky3_4
ruby aarch64 3.0.3-124.kb2.ky3_4
rubygem-io-console aarch64 0.5.7-124.kb2.ky3_4
rubygem-json aarch64 2.5.1-124.kb2.ky3_4
rubygem-openssl aarch64 2.2.1-124.kb2.ky3_4
rubygem-psych aarch64 3.3.2-124.kb2.ky3_4
rubygem-bigdecimal aarch64 3.0.0-124.kb2.ky3_4
ruby-devel aarch64 3.0.3-124.kb2.ky3_4

5. 修复方法


方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm

方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名

6. 下载链接

   

KY3.4-5:

x86_64:

     rubygem-power_assert   

     rubygem-did_you_mean   

     rubygems-devel   

     rubygem-rake   

     ruby-help   

     rubygem-net-telnet   

     rubygem-minitest   

     rubygem-rdoc   

     rubygems   

     ruby-irb   

     rubygem-test-unit   

     rubygem-xmlrpc   

     rubygem-bigdecimal   

     rubygem-json   

     rubygem-io-console   

     rubygem-openssl   

     rubygem-psych   

     ruby-devel   

     ruby   

aarch64:

     rubygem-power_assert   

     rubygem-did_you_mean   

     rubygems-devel   

     rubygem-rake   

     ruby-help   

     rubygem-net-telnet   

     rubygem-minitest   

     rubygem-rdoc   

     rubygems   

     ruby-irb   

     rubygem-test-unit   

     rubygem-xmlrpc   

     ruby   

     rubygem-io-console   

     rubygem-json   

     rubygem-openssl   

     rubygem-psych   

     rubygem-bigdecimal   

     ruby-devel   

上一篇:KylinSec-SA-2024-3508 下一篇:KylinSec-SA-2024-3511