Sortie de Ruby 1.9.1-p429

Ruby 1.9.1-p429 vient de sortir pour la branche 1.9.1 de Ruby. Au menu, beaucoup de corrections de bugs, notamment celle relative à une faille de sécurité qui permettait à un attaquant d'exécuter du code à loisir.

Vulnérabilité

Description

La faille correspondait à un dépassement de tampon suite à la manipulation de ARGF.inplace_mode sous Windows. Elle permettait potentiellement à un attaquant d'exécuter arbitrairement du code.

Les versions concernées sont :

  • Ruby 1.9.1 patchlevel 378 et toutes les versions précédentes ;
  • Ruby 1.9.2 preview 3 et toutes les versions précédentes ;
  • les versions de développement de Ruby 1.9 (1.9.3dev).

Il est recommandé de passer à la version 1.9.1-p429 ou 1.9.2-rc1.

Cette faille ne concerne pas directement la branche 1.8.

Crédits

Faille détectée et rapportée par Masaya Tarui.

Téléchargement

  • ruby-1.9.1-p429.tar.bz2
    • SIZE: 7300923 bytes
    • MD5: 09df32ae51b6337f7a2e3b1909b26213
    • SHA256: e0b9471d77354628a8041068f45734eb2d99f5b5df08fe5a76d785d989a47bfb
  • ruby-1.9.1-p429.tar.gz
    • SIZE: 9078126 bytes
    • MD5: 0f6d7630f26042e00bc59875755cf879
    • SHA256: fdd97f52873b70f378ac73c76a1b2778e210582ce5fe1e1c241c37bd906b43b2
  • ruby-1.9.1-p429.zip
    • SIZE: 10347659 bytes
    • MD5: fcd031414e5e4534f97aa195bb586d6c
    • SHA256: c9fe2364b477ad004030f4feeb89aeaa2a01675ff95db1bed31a932806f85680