June 2008 Archives

Vulnérabilités dans Ruby

Plusieurs failles dans Ruby peuvent mener à un déni de service ou autoriser l’exécution d’un code arbitraire.

Les versions mises à mal sont, dans la série 1.8 :

• 1.8.4 et toutes les versions précédentes
• 1.8.5-p230 et toutes les versions précédentes
• 1.8.6-p229 et toutes les versions précédentes
• 1.8.7-p21 et toutes les versions précédentes

et dans la série 1.9 :

• 1.9.0-1 et toutes les versions précédentes

La solution consiste, bien entendu, à mettre à jour l’interpréteur. Pour la série 1.8, mettez à jour Ruby vers la version 1.8.5-p231, 1.8.6-p230 ou 1.8.7-p22 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz (md5sum: e900cf225d55414bffe878f00a85807c)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz (md5sum: 5e8247e39be2dc3c1a755579c340857f)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)

Pour la série 1.9, mettez à jour Ruby vers la version 1.9.0-2 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)

Ces versions corrigent également la faille identifiée dans WEBrick début mars.

Retrouvez l’information originale, en anglais, sur le site officiel, ici.

Lire la suite...