Multiples vulnérabilités dans Ruby

Gestion du document

Référence	CERTA-2006-AVI-322-001
Titre	Multiples vulnérabilités dans Ruby
Date de la première version	02 août 2006
Date de la dernière version	04 août 2006
Source(s)	Bulletin de sécurité Mandriva du 28 juillet 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Ruby 1.6.x ;
Ruby 1.8.x.

Description

Deux vulnérabilités présentes dans l'interpréteur de script Ruby permettent à un utilisateur distant de contourner la politique de sécurité. Un individu malveillant peut au moyen d'un script spécialement conçu contourner le mécanisme de niveau de sécurité de l'interpréteur de script Ruby.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2006:134 du 28 juillet 2006 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:134
```
Bulletin de sécurité RedHat RHSA-2006:0604 du 27 juillet 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0604.html
```
Bulletin de sécurité Ubuntu USN-325-1 du 27 juillet 2006 :
```
http://www.ubuntulinux.org/usn/usn-325-1
```
Bulletin de sécurité Debian DSA-1139 du 03 août 2006 :
```
http://www.us.debian.org/security/2006/dsa-1139
```

Référence CVE CVE-2006-3694 :

https://www.cve.org/CVERecord?id=CVE-2006-3694

Gestion détaillée du document

le 02 août 2006: version initiale.

le 04 août 2006: ajout de la référence au bulletin de sécurité Debian.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Ruby