{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Ruby</SPAN> versions 1.8.5 et  ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la biblioth\u00e8que cgi.rb de Ruby.\nUn utilisateur malintentionn\u00e9 peut, par le biais d'une requ\u00eate HTTP\nsp\u00e9cifique \u00e0 destination d'une application web utilisant la biblioth\u00e8que\ncgi.rb, provoquer un d\u00e9ni de service \u00e0 distance sur le serveur par\nconsommation des ressources du syst\u00e8me.\n\n## Solution\n\nLa version 1.8.5-p2 corrige cette vuln\u00e9rabilit\u00e9. Se r\u00e9f\u00e9rer au bulletin\nde s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-530","revisions":[{"description":"version initiale.","revision_date":"2006-12-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Ruby","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ruby du 04 d\u00e9cembre 2006","url":"http://www.ruby-lang.org/en/news/2006/12/04/another-dos-vulnerability-in-cgi-library/"}]}