Bulletin d'alerte Debian

DLA-254-1 librack-ruby -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2015
Paquets concernés :
librack-ruby
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-3225.
Plus de précisions :

Il existe une vulnérabilité potentielle de déni de service dans Rack, une interface de serveur web modulaire en Ruby.

Des requêtes soigneusement contrefaites peuvent provoquer un « SystemStackError » et une attaque par déni de service en exploitant l'absence de vérification de profondeur adaptée lors de la normalisation de paramètres.

Nous vous recommandons de mettre à jour vos paquets librack-ruby.