Risque

  • Exécution de commandes arbitraires

Systèmes affectés

ruby 1.8.

Résumé

Une vulnérabilité dans ruby 1.8 permet à une personne distante mal intentionnée d'exécuter des commandes arbitraires.

Description

Ruby 1.8 est un langage interprété orienté objet.

Une vulnérabilité découverte dans le serveur xmlrpc de ruby permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation