Avis du CERT-FR

Objet: Vulnérabilité dans Ruby

Gestion du document

Référence	CERTA-2012-AVI-643
Titre	Vulnérabilité dans Ruby
Date de la première version	13 novembre 2012
Date de la dernière version	13 novembre 2012
Source(s)	Bulletin de sécurité Ruby du 09 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Ruby versions antérieures à 1.9.3 patchlevel 327

Résumé

Une vulnérabilité a été corrigée dans Ruby. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages JSON spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ruby du 09 novembre 2012

http://www.ruby-lang.org/en/news/2012/11/09/ruby19-hashdos-cve-2012-5371/

Référence CVE CVE-2012-5371

https://www.cve.org/CVERecord?id=CVE-2012-5371

Gestion détaillée du document

le 13 novembre 2012: version initiale.