Risque

Déni de service à distance.

Systèmes affectés

Ruby 1.8.7 patchlevel antérieur à 357.

Résumé

Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été corrigée dans Ruby. L'exploitation réussie de cette vulnérabilité dans le traitement des requêtes permet un déni de service par surcharge de l'activité du processeur. Cette vulnérabilité est expliquée dans le bulletin d'actualité CERTA-2011-ACT-52.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation