Mise à jour de sécurité Ruby On Rails

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Ruby On Rails

Message par charles » 01 mars 2016 20:16

Une mise à jour de sécurité pour le Framework Ruby On Rails a été publiée le 29/02/2016 :

http://www.cert.ssi.gouv.fr/site/CERTFR ... I-075.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 04 nov. 2018 19:37

Une mise à jour de sécurité pour Ruby On Rails a été publiée le 30/10/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-522/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 08 nov. 2018 07:37

Une mise à jour de sécurité pour Ruby on Rails a été publiée le 05/11/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-532/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 17 mars 2019 09:22

Une mise à jour de sécurité pour Ruby On Rails a été publiée le 13/03/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-111/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 23 mars 2020 08:32

Une vulnérabilité de type XSS a été corrigée le 19/03/2020 dans Ruby On Rails :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-165/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 07 mai 2020 23:25

Une vulnérabilité permettant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données a été corrigée le 06/05/2020 dans Ruby On Rails :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-275/

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 05/05/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-270/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Ruby On Rails

Message par charles » 19 mai 2020 09:30

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée le 15/05/2020 dans Ruby On Rails :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-297/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »