1. 概述���:
中标麒麟高级服务器操作系统V6暂不修复���,持续定期评估其影响。
中标麒麟高级服务器操作系统V7有 Ruby Net::FTP 可用的更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构���:
中标麒麟高级服务器操作系统V6-X86_64。
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述���:
NET���:���:FTP模块没有正确地处理文件名与某些操作相结合。远程攻击者可以利用这个缺陷来执行任意命令���,通过设置恶意FTP服务器���,并使用Net���:���:FTP模块诱骗用户或Ruby应用程序以专门制作的名称下载文件。
4. 安装包列表���:
中标麒麟高级服务器操作系统V7���:
源代码���:
ruby-2.0.0.648-33.el7_4.src.rpm
x86_64二进制包���:
ruby-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.i686.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-devel-2.0.0.648-33.el7_4.x86_64.rpm
ruby-doc-2.0.0.648-33.el7_4.noarch.rpm
ruby-irb-2.0.0.648-33.el7_4.noarch.rpm
ruby-libs-2.0.0.648-33.el7_4.i686.rpm
ruby-libs-2.0.0.648-33.el7_4.x86_64.rpm
ruby-tcltk-2.0.0.648-33.el7_4.x86_64.rpm
rubygem-bigdecimal-1.2.0-33.el7_4.x86_64.rpm
rubygem-io-console-0.4.2-33.el7_4.x86_64.rpm
rubygem-json-1.7.7-33.el7_4.x86_64.rpm
rubygem-minitest-4.3.2-33.el7_4.noarch.rpm
rubygem-psych-2.0.0-33.el7_4.x86_64.rpm
rubygem-rake-0.9.6-33.el7_4.noarch.rpm
rubygem-rdoc-4.0.0-33.el7_4.noarch.rpm
rubygems-2.0.14.1-33.el7_4.noarch.rpm
rubygems-devel-2.0.14.1-33.el7_4.noarch.rpm
