Risque

Déni de service à distance.

Systèmes affectés

  • Ruby on Rails 3.0.x versions antérieures à 3.0.16 ;
  • Ruby on Rails 3.1.x versions antérieures à 3.1.7 ;
  • Ruby on Rails 3.2.x versions antérieures à 3.2.7.

Résumé

Une vulnérabilité a été corrigée dans Ruby on Rails. Cette vulnérabilité peut être utilisée par une personne malveillante distante afin de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation