Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Ruby on Rails : Vulnérabilité Non-Spécifiée

10/08/2006 15H33
Référence Secunia : SA21424

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Inconnu
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Ruby on Rails 1.x

Description :
Une vulnérabilité avec un impact inconnu a été rapportée dans Ruby on Rails.

Aucun détail supplémentaire n'est actuellement disponible.

La vulnérabilité a été rapportée en versions 1.1.0, 1.1.1, 1.1.2, et 1.1.4.


Solutions :
Mettre à jour en version 1.1.5.
http://www.rubyonrails.org/down

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://weblog.rubyonrails.com/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081205 Red Hat mise à jour pour ruby 3
20081022 Red Hat mise à jour pour ruby 3
20081010 Fedora mise à jour pour ruby 3
20080915 Ruby on Rails offset et limit Vulnérabilités d'Injection SQL 3
20080903 Ruby on Rails REXML Vulnérabilité de Déni de Service 3
20080901 rPath mise à jour pour ruby 3
20080811 Ruby Vulnérabilités Diverses
20080702 Ruby rb ary fill Vulnérabilité de Déni de Service
20080416 Ruby WEBrick Divulgation d'Informations
20080306 Ruby WEBrick Vulnérabilité de Divulgation d'Informationss
20071213 Debian mise à jour pour ruby gnome2
20071210 Gentoo mise à jour pour ruby gtk2
20071128 Ruby GNOME2 GtkMessageDialog new Vulnérabilité de Format de Chaines
20070615 Ruby on Rails to json Vulnérabilité Cross Site Scripting
20061213 Debian mise à jour pour ruby 1 6 et ruby 1 8
20060810 Ruby on Rails Vulnérabilité Non Spécifiée
20060712 Ruby Safe Level Vulnérabilités de Contournement de la Sécurité
20050923 Ruby Safe Level Contournement de la Sécurité et Server Classes Déni de Service
20050622 Ruby XMLRPC iPIMethods Exécution de Commandes Arbitraires
20041108 Ruby cgi rb Vulnérabilité de Déni de Service
20040816 Ruby CGI Session Management Insecure File Création Vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe