Mises à jour de sécurité

24/11/2014
logo ruby on rails

Des mises à jour de sécurité sont disponibles pour Ruby On rails, NetBSD et Drupal.

Ruby On rails

Le framework Web Ruby On Rails est mis à jour en version 3.2.21, 4.0.12, et 4.1.8. Ces versions comblent une faille de sécurité qui laisse entrevoir la présence de fichiers (sans cependant laisser fuir son contenu). Cette faille concernait essentiellement les utilisateurs de Rails n’utilisant pas de proxy dans le cadre de leurs applications statistiques.

Source : http://weblog.rubyonrails.org

NetBSD en version 5.1.5 et 5.2.3

Ces deux nouvelles versions de NetBSD apportent principalement des corrections face à plusieurs failles de sécurités, notamment :

  • Vulnérabilités multiples sur libXfont
  • Vulnérabilités via OpenSSL
  • Contournement d’authentification bozohttpd
  • Vulnérabilités multiples dans la couche de compatibilité
  • Allocation mémoire contrôlée par l’utilisateur dans l’appel système modctl
  • Fuite mémoire dans l’appel système setsockopt
  • Exécution de commandes aléatoires ftp
  • Vulnérabilités multiples  dans l’appel système de mount
  • Vulnérabilités dans SSLv3

Source : http://www.netbsd.org/changes/#netbsd-5-1-5

 

Drupal 7.34 et Drupal 6.34

Ces mises à jour de maintenance pour Drupal  ne contiennent aucune nouvelle fonctionnalité, mais des corrections pour des failles de sécurité modérément critiques. L’équipe de développement recommande donc fortement leur adoption.

Dans cette version, le noyau Drupal limite la taille du mot de passe utilisateur au niveau de l’API (la taille maximale est contenue entre 128 et 512 caractères, dépendant des caractères spécifiques utilisés dans le mot de passe). Précédemment, la limitation par défaut était de 128 caractères, forcée uniquement au niveau du formulaire de validation.

Source : https://www.drupal.org

comments powered by Disqus
top