Bulletin d'alerte Debian

DLA-1584-1 ruby-i18n -- Mise à jour de sécurité pour LTS

Date du rapport :
21 novembre 2018
Paquets concernés :
ruby-i18n
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-10077.
Plus de précisions :

Il existait une vulnérabilité distante de déni de service dans ruby-i18n, une solution d'internationalisation et de régionalisation pour Ruby.

Un plantage d'application pourrait permettre de concevoir une situation où « :some_key » est présent dans la structure « keep_keys » mais non présent dans le hachage.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 0.6.9-2+deb8u1 de ruby-i18n.

Nous vous recommandons de mettre à jour vos paquets ruby-i18n.