French Security Incident Response Team

Termes et NomenclatureDéfinition des niveaux de risquesConfidentialité et Charte de confianceService FrSIRT VNS

FrSIRT   

      

   français Français   anglais English

 
Veille en vulnérabilités
FrSIRT VNS Publisher
Demande d'informations
Période d'essai gratuite
 

Bulletins et avis de vulnérabilités
Bulletins de sécurité et avis de vulnérabilités Linux
Virus & AlertesMenaces en temps réel / Blog Sécurité Informatique
Attaques Zero-day (0-jour)
Rechercher une vulnérabilité
 

Déclarer un incident de sécurité
Mailing liste Newsletter Sécurité informatique
 

A propos de FrSIRT / ADConsulting
Nos Clients & RéférencesFrSIRT Dans la presse
Espace Annonceurs
Offre d'emploi et stage Sécurité Informatique
Nous contacter

Fedora Security Update Fixes Ruby Net::HTTPS Security Bypass Issue

Date de Publication : 2007-11-06 © FrSIRT.COM
Titre : Fedora Security Update Fixes Ruby Net::HTTPS Security Bypass Issue
Identifiant : FrSIRT/AVIS-2007-3738
CVE ID : CVE-2007-5162
Risque : Bas (1/4) -
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Une vulnérabilité a été identifiée dans Fedora, elle pourrait être exploitée par des attaquants afin d'usurper l'identifié d'un site web [...]

Solution

Installer les mises à jour :

http://download.fedora.redhat.com/pub/fedora/linux/core/updates/6/

272c8d04e8fba8be7542d79fce330187cbe45b29 SRPMS/ruby-1.8.5.114-1.fc6.src.rpm
272c8d04e8fba8be7542d79fce330187cbe45b29 noarch/ruby-1.8.5.114-1.fc6.src.rpm
3d51df08cd96e830a9c943f4a41ef70341eeca81 ppc/ruby-devel-1.8.5.114-1.fc6.ppc.rpm
925370893cdc5cf8d196e872374de95f6f20037a ppc/ruby-libs-1.8.5.114-1.fc6.ppc.rpm
18a8a577c911948235fa8596e1dfc1f11b427dc5 ppc/ruby-irb-1.8.5.114-1.fc6.ppc.rpm
7273074d6b536d02313aa45b1d85c856f82af785 ppc/debug/ruby-debuginfo-1.8.5.114-1.fc6.ppc.rpm
aeef872ef772901417d399fa8fc16416c610004d ppc/ruby-1.8.5.114-1.fc6.ppc.rpm
3804a3aa555f93847a61c80929031c422bd5dc30 ppc/ruby-mode-1.8.5.114-1.fc6.ppc.rpm
0cce98a830b69b3b6d697c5972000a2e07c607d8 ppc/ruby-ri-1.8.5.114-1.fc6.ppc.rpm
af385b20de1dbf74c716049af4e7f92744b22ecc ppc/ruby-rdoc-1.8.5.114-1.fc6.ppc.rpm
b6d8d98bc690db4f3313ec06f01b4aa0cc38cb49 ppc/ruby-tcltk-1.8.5.114-1.fc6.ppc.rpm
c84361a7967113e08270ae94829aa04f3a473b88 ppc/ruby-docs-1.8.5.114-1.fc6.ppc.rpm
d440fba2ed99bea5b21c06682c2e30570543dcbf x86_64/ruby-docs-1.8.5.114-1.fc6.x86_64.rpm
30a902f04cb23d013dfe97ce9c454b5114865462 x86_64/ruby-rdoc-1.8.5.114-1.fc6.x86_64.rpm
e25e47b8a8694c44f0ebe5b09a8c496de93dc399 x86_64/ruby-irb-1.8.5.114-1.fc6.x86_64.rpm
2a6227ec05376063bd6647fa1a20963bab74f509 x86_64/ruby-1.8.5.114-1.fc6.x86_64.rpm
6adc7d68671c4d557e47c66598ed990340d6d753 x86_64/ruby-tcltk-1.8.5.114-1.fc6.x86_64.rpm
940575ee9a14bedb2dec84a1c10ec0e665c6996b x86_64/ruby-mode-1.8.5.114-1.fc6.x86_64.rpm
d87f873b54bf62c81bf8f5b049a0e52eac3439fb x86_64/debug/ruby-debuginfo-1.8.5.114-1.fc6.x86_64.rpm
d2b0b8c9b672ffe087052505e4e679bf77c6b135 x86_64/ruby-ri-1.8.5.114-1.fc6.x86_64.rpm
ec40345d9e55bb0ae0412190576b5735eefdcc0d x86_64/ruby-devel-1.8.5.114-1.fc6.x86_64.rpm
3f634fee60a6082ccad4f30dce6db19179666881 x86_64/ruby-libs-1.8.5.114-1.fc6.x86_64.rpm
6f14520526efdeda798a8558b9420b11ff9aede9 i386/ruby-rdoc-1.8.5.114-1.fc6.i386.rpm
aceebb0e309c4ceb11f59773e17a11296a1cfa31 i386/debug/ruby-debuginfo-1.8.5.114-1.fc6.i386.rpm
61e432b5a57383600318f2464b14ce6a0eb5a4fc i386/ruby-ri-1.8.5.114-1.fc6.i386.rpm
2a93441c0e7a51f48ee10fd884ca482d2ebffc7b i386/ruby-docs-1.8.5.114-1.fc6.i386.rpm
7683b5d518253649e1273721cf67fa29c672fb68 i386/ruby-1.8.5.114-1.fc6.i386.rpm
64922a997af8c6dbf72fef57bd84e6b574941ac7 i386/ruby-tcltk-1.8.5.114-1.fc6.i386.rpm
01f7e8797c89b5b756ec25a868bb2af0436d8f24 i386/ruby-libs-1.8.5.114-1.fc6.i386.rpm
0914f60a8036cf58295bc30d7f7ff50329a72e92 i386/ruby-mode-1.8.5.114-1.fc6.i386.rpm
83391e1e744985e18ddc5b70fb7e652374500361 i386/ruby-devel-1.8.5.114-1.fc6.i386.rpm
13c84ab5628ae09e90f74df64d2541f7d2e0e093 i386/ruby-irb-1.8.5.114-1.fc6.i386.rpm

Historique

2007-11-06 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 
 

Recherche    

      

Newsletter    

    
 

Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability

Mozilla Products Remote Code Execution Vulnerabilities

Mozilla Products Code Execution and Injection Vulnerabilities

Mozilla JavaScript Garbage Collector Code Execution Vulnerability

Mozilla Thunderbird Code Execution and Cross Site Scripting Issues

Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues

Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues

Apple Mac OS X Code Execution Vulnerabilities

Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities

Apple Xcode Code Execution and Information Disclosure Vulnerabilities

Apple TV Data Processing Remote Code Execution Vulnerabilities

Apple Mac OS X Command Execution Vulnerabilities

Apple Safari for Mac OS X Remote Code Execution Vulnerability

Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability

Oracle Products Multiple Code Execution Vulnerabilities

Oracle Products Command Execution and SQL Injection Vulnerabilities

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities

Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

  FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique