Risque
Déni de service à distance.
Systèmes affectés
Ruby 1.8.7 patchlevel antérieur à 357.
Résumé
Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.
Description
Une vulnérabilité a été corrigée dans Ruby. L'exploitation réussie de cette vulnérabilité dans le traitement des requêtes permet un déni de service par surcharge de l'activité du processeur. Cette vulnérabilité est expliquée dans le bulletin d'actualité CERTA-2011-ACT-52.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de version ruby 1.8.7 patchlevel 357 du 28 décembre 2011 :
http://www.ruby-forum.com/topic/3312298
- Référence CVE CVE-2011-4815 :
https://www.cve.org/CVERecord?id=CVE-2011-4815
- Bulletin d'actualité CERTA 2011-ACT-52 du 30 décembre 2011 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-052/