Skip to content

Translation of 2019-03-05-multiple-vulnerabilities-in-rubygems (es) #2010

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 1 commit into from
Mar 21, 2019
Merged

Translation of 2019-03-05-multiple-vulnerabilities-in-rubygems (es) #2010

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
59 changes: 59 additions & 0 deletions es/news/_posts/2019-03-05-multiple-vulnerabilities-in-rubygems.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,59 @@
---
layout: news_post
title: "Múltiples vulnerabilidades en RubyGems"
author: "hsbt"
translator: vtamara
date: 2019-03-05 00:00:00 +0000
tags: security
lang: es
---

Hay múltiples vulnerabilidades en el RubyGems distribuido con Ruby.
Se [reportan en el blog oficial de RubyGems](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html).

## Detalles

Se han reportado las siguientes vulnerabilidaes

* CVE-2019-8320: Eliminar directorio usando enlace cuando se descomprime tar
* CVE-2019-8321: Vulnerabilidad por inyección de secuencia de escape en `verbose`
* CVE-2019-8322: Vulnerabilidad por inyección de secuencia de escape en `gem owner`
* CVE-2019-8322: Vulnerabilidad por inyección de secuencia de escape en manejo de respuesta API
* CVE-2019-8324: Instalar una gema maliciosa puede conducir a ejecutar código arbitrario
* CVE-2019-8325: Vulnerabilidad por inyección de secuencia de escape en errores

Se recomienda a los usuarios de Ruby aplicar alguna de las mitigaciones tan pronto como sea posible.

## Versiones afectadas

* Serie Ruby 2.4: 2.4.5 y anteriores
* Serie Ruby 2.5: 2.5.3 y anteriores
* Serie Ruby 2.6: 2.6.1 y anteriores
* Fuentes del control de versiones antes de la revisión 67168

## Mitigación

RubyGems 2.7.6.2/2.7.9/3.0.3 y posteriores incluyen soluciones a las
vulnerabilidades, así que actualice RubyGems a la versión más reciente.

```
gem update --system
```

Si no puede actualizar RubyGems, puede aplicar los siguientes parches como
mitigación.

* [para Ruby 2.4.5](https://bugs.ruby-lang.org/attachments/7669)
* [para Ruby 2.5.3](https://bugs.ruby-lang.org/attachments/7670)
* [para Ruby 2.6.1](https://bugs.ruby-lang.org/attachments/7671)

En caso de usar fuentes del control de versiones (trunk), actualice a la versión más reciente.

## Creditos

Este reporte se basa en [el blog oficial de RubyGems](http://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html).

## Historia

* Publicado originalmente el 2019-03-05 00:00:00 UTC
* Enlace a los parches actualizados el 2019-03-06 05:26:27 UTC