Skip to content

Commit 72fc7d2

Browse files
vtamaravtamara
committed
Translation of 2019-03-05-multiple-vulnerabilities-in-rubygems (es)
1 parent ed84088 commit 72fc7d2

File tree

1 file changed

+59
-0
lines changed

1 file changed

+59
-0
lines changed

es/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md

Lines changed: 59 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,59 @@
1+
---
2+
layout: news_post
3+
title: "Múltiples vulnerabilidades en RubyGems"
4+
author: "hsbt"
5+
translator: vtamara
6+
date: 2019-03-05 00:00:00 +0000
7+
tags: security
8+
lang: es
9+
---
10+
11+
Hay múltiples vulnerabilidades en el RubyGems distribuido con Ruby.
12+
Se [reportan en el blog oficial de RubyGems](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html).
13+
14+
## Detalles
15+
16+
Se han reportado las siguientes vulnerabilidaes
17+
18+
* CVE-2019-8320: Eliminar directorio usando enlace cuando se descomprime tar
19+
* CVE-2019-8321: Vulnerabilidad por inyección de secuencia de escape en `verbose`
20+
* CVE-2019-8322: Vulnerabilidad por inyección de secuencia de escape en `gem owner`
21+
* CVE-2019-8322: Vulnerabilidad por inyección de secuencia de escape en manejo de respuesta API
22+
* CVE-2019-8324: Instalar una gema maliciosa puede conducir a ejecutar código arbitrario
23+
* CVE-2019-8325: Vulnerabilidad por inyección de secuencia de escape en errores
24+
25+
Se recomienda a los usuarios de Ruby aplicar alguna de las mitigaciones tan pronto como sea posible.
26+
27+
## Versiones afectadas
28+
29+
* Serie Ruby 2.4: 2.4.5 y anteriores
30+
* Serie Ruby 2.5: 2.5.3 y anteriores
31+
* Serie Ruby 2.6: 2.6.1 y anteriores
32+
* Fuentes del control de versiones antes de la revisión 67168
33+
34+
## Mitigación
35+
36+
RubyGems 2.7.6.2/2.7.9/3.0.3 y posteriores incluyen soluciones a las
37+
vulnerabilidades, así que actualice RubyGems a la versión más reciente.
38+
39+
```
40+
gem update --system
41+
```
42+
43+
Si no puede actualizar RubyGems, puede aplicar los siguientes parches como
44+
mitigación.
45+
46+
* [para Ruby 2.4.5](https://bugs.ruby-lang.org/attachments/7669)
47+
* [para Ruby 2.5.3](https://bugs.ruby-lang.org/attachments/7670)
48+
* [para Ruby 2.6.1](https://bugs.ruby-lang.org/attachments/7671)
49+
50+
En caso de usar fuentes del control de versiones (trunk), actualice a la versión más reciente.
51+
52+
## Creditos
53+
54+
Este reporte se basa en [el blog oficial de RubyGems](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html).
55+
56+
## Historia
57+
58+
* Publicado originalmente el 2019-03-05 00:00:00 UTC
59+
* Enlace a los parches actualizados el 2019-03-06 05:26:27 UTC

0 commit comments

Comments
 (0)