L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Ruby : six vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Ruby.
Produits impactés : Mac OS X, Debian, McAfee Web Gateway, openSUSE Leap, Solaris, Puppet, RHEL, Slackware, SLES, Ubuntu.
Gravité de ce bulletin : 3/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date de création : 30/03/2018.
Références de cette menace : bulletinjan2019, CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780, DLA-1358-1, DLA-1359-1, DLA-1421-1, DLA-2027-1, DSA-4259-1, HT208937, HT209193, openSUSE-SU-2019:1771-1, RHSA-2018:3729-01, RHSA-2018:3730-01, RHSA-2018:3731-01, RHSA-2019:2028-01, RHSA-2020:0542-01, RHSA-2020:0591-01, RHSA-2020:0663-01, RHSA-2020:1963-01, RHSA-2020:2212-01, RHSA-2020:2288-01, SSA:2018-088-01, SUSE-SU-2019:1804-1, USN-3626-1, USN-3685-1, VIGILANCE-VUL-25737.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Ruby.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Mac OS X, Debian, McAfee Web Gateway, openSUSE Leap, Solaris, Puppet, RHEL, Slackware, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 6 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace 

Apple macOS : version 10.13.6.
La version 10.13.6 est corrigée :
  https://support.apple.com/

Apple macOS : version 10.14.1.
La version 10.14.1 est corrigée :
  https://support.apple.com/

Debian 7 : nouveaux paquetages ruby1.8.
De nouveaux paquetages sont disponibles :
  Debian 7 : ruby1.8 1.8.7.358-7.1+deb7u6

Debian 7 : nouveaux paquetages ruby1.9.1.
De nouveaux paquetages sont disponibles :
  Debian 7 : ruby1.9.1 1.9.3.194-8.1+deb7u8

Debian 8 : nouveaux paquetages jruby.
De nouveaux paquetages sont disponibles :
  Debian 8 : jruby 1.5.6-9+deb8u2

Debian 8 : nouveaux paquetages ruby2.1 (16/07/2018).
De nouveaux paquetages sont disponibles :
  Debian 8 : ruby2.1 2.1.5-2+deb8u4

Debian 9 : nouveaux paquetages ruby2.3.
De nouveaux paquetages sont disponibles :
  Debian 9 : ruby2.3 2.3.3-1+deb9u3

McAfee Web Gateway : version 8.2.2.
La version 8.2.2 est corrigée :
  https://www.mcafee.com/enterprise/en-us/downloads/my-products.html

McAfee Web Gateway : version 9.0.
La version 9.0 est corrigée :
  https://www.mcafee.com/enterprise/en-us/downloads/my-products.html

openSUSE Leap : nouveaux paquetages ruby2.5.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : ruby2.5 2.5.5-lp150.3.3.1
  openSUSE Leap 15.1 : ruby2.5 2.5.5-lp151.4.3.1

Oracle Solaris : patch pour logiciels tiers de janvier 2019 v2.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

Puppet : versions corrigées pour Ruby.
Les versions corrigées sont indiquées dans les sources d'information.

RHEL 7.4 : nouveaux paquetages ruby.
De nouveaux paquetages sont disponibles :
  RHEL 7.4 : ruby 2.0.0.648-36.el7_4

RHEL 7.5 : nouveaux paquetages ruby.
De nouveaux paquetages sont disponibles :
  RHEL 7.5 : ruby 2.0.0.648-36.el7_5

RHEL 7.6 : nouveaux paquetages ruby.
De nouveaux paquetages sont disponibles :
  RHEL 7.6 : ruby 2.0.0.648-37.el7_6

RHEL 7 : nouveaux paquetages ruby.
De nouveaux paquetages sont disponibles :
  RHEL 7 : ruby 2.0.0.648-36.el7

RHEL : nouveaux paquetages rh-ruby2x-ruby.
De nouveaux paquetages sont disponibles :
  RHEL 6 : rh-ruby23-ruby 2.3.8-69.el6, rh-ruby24-ruby 2.4.5-91.el6
  RHEL 7 : rh-ruby25-ruby 2.5.3-6.el7

Slackware : nouveaux paquetages ruby.
De nouveaux paquetages sont disponibles :
  Slackware 14.2 : ruby 2.2.10-*-1_slack14.2

SUSE LE 15 : nouveaux paquetages ruby2.5.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : ruby2.5 2.5.5-4.3.1
  SUSE LE 15 SP1 : ruby2.5 2.5.5-4.3.1

Ubuntu : nouveaux paquetages ruby (14/06/2018).
De nouveaux paquetages sont disponibles :
  Ubuntu 17.10 : ruby2.3 2.3.3-1ubuntu1.6
  Ubuntu 16.04 LTS : ruby2.3 2.3.1-2~16.04.10
  Ubuntu 14.04 LTS : ruby1.9.1 1.9.3.484-2ubuntu1.12, ruby1.9.3 1.9.3.484-2ubuntu1.12, ruby2.0 2.0.0.484-1ubuntu2.10

Ubuntu : nouveaux paquetages ruby (17/04/2018).
De nouveaux paquetages sont disponibles :
  Ubuntu 17.10 : ruby2.3 2.3.3-1ubuntu1.5
  Ubuntu 16.04 LTS : ruby2.3 2.3.1-2~16.04.9
  Ubuntu 14.04 LTS : ruby1.9.1 1.9.3.484-2ubuntu1.11, ruby1.9.3 1.9.3.484-2ubuntu1.11, ruby2.0 2.0.0.484-1ubuntu2.9

Wind River Linux : version 10.17.41.19.
La version 10.17.41.19 est corrigée.

Wind River Linux : version 10.18.44.14.
La version 10.18.44.14 est corrigée :
  https://support2.windriver.com/
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une analyse de sécurité informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.