Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS | |||
| libruby1.8 | 1.8.4-1ubuntu1.7 | ||
| ruby1.8 | ruby1.8 | ||
| Ubuntu 8.04 LTS : | |||
| libruby1.8 | 1.8.6.111-2ubuntu1.3 | ||
| ruby1.8 | 1.8.6.111-2ubuntu1.3 | ||
| Ubuntu 8.10 : | |||
| libruby1.8 | 1.8.7.72-1ubuntu0.2 | ||
| libruby1.9 | 1.9.0.2-7ubuntu1.2 | ||
| ruby1.8 | 1.8.7.72-1ubuntu0.2 | ||
| ruby1.9 | 1.9.0.2-7ubuntu1.2 | ||
| Ubuntu 9.04 : | |||
| libruby1.8 | 1.8.7.72-3ubuntu0.1 | ||
| libruby1.9 | 1.9.0.2-9ubuntu1.1 | ||
| ruby1.8 | 1.8.7.72-3ubuntu0.1 | ||
| ruby1.9 | 1.9.0.2-9ubuntu1.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Ruby ne validait pas correctement les certificats. Un attaquant pourrait exploiter ceci et soumettre des certificats X.509 invalides ou révoqués. (CVE-2009-0642)
Il a été découvert que Ruby ne gérait pas correctement les arguments de type chaîne de caractères représentant des grands nombres. Un attaquant pourrait exploiter ceci et causer un déni de service. (CVE-2009-1904)
Origine : USN-805-1: Ruby vulnerabilities (http://www.ubuntu.com/usn/USN-805-1)
Commentaires
Ecrire un commentaire Trackback