Vulnérabilités dans Ruby

Plusieurs failles dans Ruby peuvent mener à un déni de service ou autoriser l’exécution d’un code arbitraire.

Les versions mises à mal sont, dans la série 1.8 :

• 1.8.4 et toutes les versions précédentes
• 1.8.5-p230 et toutes les versions précédentes
• 1.8.6-p229 et toutes les versions précédentes
• 1.8.7-p21 et toutes les versions précédentes

et dans la série 1.9 :

• 1.9.0-1 et toutes les versions précédentes

La solution consiste, bien entendu, à mettre à jour l’interpréteur. Pour la série 1.8, mettez à jour Ruby vers la version 1.8.5-p231, 1.8.6-p230 ou 1.8.7-p22 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz (md5sum: e900cf225d55414bffe878f00a85807c)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz (md5sum: 5e8247e39be2dc3c1a755579c340857f)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)

Pour la série 1.9, mettez à jour Ruby vers la version 1.9.0-2 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)

Ces versions corrigent également la faille identifiée dans WEBrick début mars.

Retrouvez l’information originale, en anglais, sur le site officiel, ici.

Posted by Guillaume "Zifro" DESRAT on Saturday, June 21, 2008

Archives classées par mois

• October 2008
• September 2008
• August 2008
• June 2008
• May 2008
• April 2008
• March 2008
• February 2008
• January 2008
• December 2007
• October 2007
• September 2007
• July 2007
• June 2007
• March 2007
• January 2007
• December 2006
• November 2006