Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
Systèmes affectés
- Ruby on Rails versions 2.3.10 et antérieures (CVE-2011-0446 à CVE-2011-0449) ;
- Ruby on Rails versions 3.0.3 et antérieures (CVE-2011-0448 et CVE-2011-0449 uniquement).
Résumé
Plusieurs vulnérabilités présentes dans Ruby on Rails permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à l'intégrité de données et de conduire des attaques de type injection de code indirecte à distance.
Description
Quatres vulnérabilités ont été identifiées dans Ruby on Rails.
La première et la deuxième, présentes dans les versions de la branche 2 et de la branche 3 de Ruby on Rails, permettent à un utilisateur de conduire des attaques de type injection de code indirecte à distance (CVE-2011-446 et CVE-2011-447).
La troisième et la quatrième, ne touchant que les versions de la branche 3, permettent à un utilisateur distant malintentionné de contourner certains filtrages du système (CVE-2011-448) et de réaliser des attaques de type injection SQL (CVE-2011-449).
Solution
Se référer à la note de sortie de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de sortie des versions 2.3.11 et 3.0.4 de Ruby on Rails du 08 février 2011 : http://weblog.rubyonrails.org/2011/2/8/new-releases-2-3-11-and-3-0-4
- Référence CVE CVE-2011-0446 https://www.cve.org/CVERecord?id=CVE-2011-0446
- Référence CVE CVE-2011-0447 https://www.cve.org/CVERecord?id=CVE-2011-0447
- Référence CVE CVE-2011-0448 https://www.cve.org/CVERecord?id=CVE-2011-0448
- Référence CVE CVE-2011-0449 https://www.cve.org/CVERecord?id=CVE-2011-0449
