Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.10 : | |||
| libruby1.9 | 1.9.0.2-7ubuntu1.3 | ||
| ruby1.9 | 1.9.0.2-7ubuntu1.3 | ||
| Ubuntu 9.04 : | |||
| libruby1.9 | 1.9.0.2-9ubuntu1.2 | ||
| ruby1.9 | 1.9.0.2-9ubuntu1.2 | ||
| Ubuntu 9.10 : | |||
| libruby1.9 | 1.9.0.5-1ubuntu1.2 | ||
| ruby1.9 | 1.9.0.5-1ubuntu1.2 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Emmanouel Kellinis a découvert que Ruby ne gérait pas correctement certaines opérations sur les chaînes de caractères. Un attaquant pourrait exploiter ce problème et éventuellement exécuter du code arbitraire avec les privilèges de l’application. (CVE-2009-4124)
Giovanni Pellerano, Alessandro Tanasi et Francesco Ongaro ont découvert que Ruby ne nettoyait pas correctement les données écrites dans les fichiers d’enregistrement de suivi. Un attaquant pourrait insérer des données spécialement conçues dans des fichiers d’enregistrement de suivi qui pourraient affecter certains émulateurs de terminaux et entraîner l’écrasement de fichiers arbitraires, ou même éventuellement exécuter des commandes arbitraires. (CVE-2009-4492)
Il a été découvert que Ruby ne gérait pas correctement les arguments de type chaînes de caractères représentant des grands nombres. Un attaquant pourrait exploiter ceci et entraîner un déni de service. Ce problème n’a affecté que Ubuntu 9.10. (CVE-2009-1904)
Origine : USN-900-1: Ruby vulnerabilities (http://www.ubuntu.com/usn/USN-900-1)
Commentaires
Ecrire un commentaire Trackback