Se descubrió que Ruby manejaba incorrectamente ciertas expresiones regulares. Un atacante podría utilizar este problema para provocar una denegación de servicio.

• CVE-2023-28755 (7.5)
• CVE-2023-28756 (7.5)

El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:

• Ubuntu 20.04
• ruby2.7 - 2.7.0-5ubuntu1.9
• liruby2.7 - 2.7.0-5ubuntu1.9
• Ubuntu 18.04
• ruby2.5 - 2.5.1-1ubuntu1.14
• liruby2.5 - 2.5.1-1ubuntu1.14
• Ubuntu 16.04
• liruby2.3 - 2.3.1-2~ubuntu16.04.16+esm5
• ruby2.3 - 2.3.1-2~ubuntu16.04.16+esm5

En general, una actualización estándar del sistema hará todos los cambios necesarios.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es