Risque

  • Déni de service à distance

Systèmes affectés

Ruby versions 1.8.5 et antérieures.

Description

Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des ressources du système.

Solution

La version 1.8.5-p2 corrige cette vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation