Des mises à jour de sécurité sont disponibles pour Ruby On rails, NetBSD et Drupal.
Ruby On rails
Le framework Web Ruby On Rails est mis à jour en version 3.2.21, 4.0.12, et 4.1.8. Ces versions comblent une faille de sécurité qui laisse entrevoir la présence de fichiers (sans cependant laisser fuir son contenu). Cette faille concernait essentiellement les utilisateurs de Rails n’utilisant pas de proxy dans le cadre de leurs applications statistiques.
Source : http://weblog.rubyonrails.org
NetBSD en version 5.1.5 et 5.2.3
Ces deux nouvelles versions de NetBSD apportent principalement des corrections face à plusieurs failles de sécurités, notamment :
Source : http://www.netbsd.org/changes/#netbsd-5-1-5
Drupal 7.34 et Drupal 6.34
Ces mises à jour de maintenance pour Drupal ne contiennent aucune nouvelle fonctionnalité, mais des corrections pour des failles de sécurité modérément critiques. L’équipe de développement recommande donc fortement leur adoption.
Dans cette version, le noyau Drupal limite la taille du mot de passe utilisateur au niveau de l’API (la taille maximale est contenue entre 128 et 512 caractères, dépendant des caractères spécifiques utilisés dans le mot de passe). Précédemment, la limitation par défaut était de 128 caractères, forcée uniquement au niveau du formulaire de validation.
Source : https://www.drupal.org