Risque
Exécution de code arbitraire.
Systèmes affectés
- Ruby 1.9.1 patch 378 et antérieures ;
- Ruby 1.9.2 preview 3 et antérieures ;
- Ruby 1.9.3dev.
Résumé
Une vulnérabilité dans Ruby permet d'exécuter du code arbitraire.
Description
Une vulnérabilité dans Ruby permet d'exécuter du code arbitraire par le biais d'un débordement de mémoire sur une méthode du langage.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de version de Ruby 1.9.1-p429 :
http://www.ruby-lang.org/en/news/2010/07/02/ruby-1-9-1-p429-is-released
- Référence CVE CVE-2010-2489 :
https://www.cve.org/CVERecord?id=CVE-2010-2489