Vulnérabilités dans Ruby
Plusieurs failles dans Ruby peuvent mener à un déni de service ou autoriser l’exécution d’un code arbitraire.
Les versions mises à mal sont, dans la série 1.8 :
- 1.8.4 et toutes les versions précédentes
- 1.8.5-p230 et toutes les versions précédentes
- 1.8.6-p229 et toutes les versions précédentes
- 1.8.7-p21 et toutes les versions précédentes
et dans la série 1.9 :
- 1.9.0-1 et toutes les versions précédentes
La solution consiste, bien entendu, à mettre à jour l’interpréteur.
Pour la série 1.8, mettez à jour Ruby vers la version 1.8.5-p231, 1.8.6-p230 ou 1.8.7-p22 :
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz (md5sum: e900cf225d55414bffe878f00a85807c)
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz (md5sum: 5e8247e39be2dc3c1a755579c340857f)
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)
Pour la série 1.9, mettez à jour Ruby vers la version 1.9.0-2 :
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)
Ces versions corrigent également la faille identifiée dans WEBrick début mars.
Retrouvez l’information originale, en anglais, sur le site officiel, ici.
Lire la suite...
