Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Ruby 1.6.x ;
- Ruby 1.8.x.
Description
Deux vulnérabilités présentes dans l'interpréteur de script Ruby permettent à un utilisateur distant de contourner la politique de sécurité. Un individu malveillant peut au moyen d'un script spécialement conçu contourner le mécanisme de niveau de sécurité de l'interpréteur de script Ruby.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1139 du 03 août 2006 : http://www.us.debian.org/security/2006/dsa-1139
- Bulletin de sécurité Mandriva MDKSA-2006:134 du 28 juillet 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:134
- Bulletin de sécurité RedHat RHSA-2006:0604 du 27 juillet 2006 : http://rhn.redhat.com/errata/RHSA-2006-0604.html
- Bulletin de sécurité Ubuntu USN-325-1 du 27 juillet 2006 : http://www.ubuntulinux.org/usn/usn-325-1
- Référence CVE CVE-2006-3694 https://www.cve.org/CVERecord?id=CVE-2006-3694