发布日期：2012-03-27
更新日期：2012-03-28

受影响系统：

rubygems Zip/Ruby gem for Ruby

描述：

---

CVE(CAN) ID: CVE-2012-1162,CVE-2012-1163

Ruby一种为简单快捷对象导向编程（面向对象程序设计）而创的脚本语言。rubyzip是读取和编写zip文件的ruby模块。

Ruby的Zip/Ruby模块中存在漏洞，可被恶意用户利用造成拒绝访问并控制应用。

<*来源：Thomas Klausner
  
  链接：http://secunia.com/advisories/48534/
*>

建议：

---

厂商补丁：

rubygems
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://rubygems.org/gems/rubyzip

浏览次数：2491
严重程度：0（网友投票）