Risque
- Déni de service à distance
Systèmes affectés
Ruby versions 1.8.5 et antérieures.
Description
Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des ressources du système.
Solution
La version 1.8.5-p2 corrige cette vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ruby du 04 décembre 2006 http://www.ruby-lang.org/en/news/2006/12/04/another-dos-vulnerability-in-cgi-library/