El lenguaje de programación Ruby ha actualizado sus ramas 2.x, 1.9.x y 1.8.x para resolver dos vulnerabilidades remotas que permitirían realizar ataques Man-In-The-Middle o denegaciones de servicio.La vulnerabilidad CVE-2013-4073, común a todas las versiones indicadas, se debería a un fallo en el cliente SSL encargado de gestionar las conexiones SSL realizadas por las aplicaciones programadas en Ruby, y que permitiría suplantar servidores SSL benignos u oficiales con servidores especialmente manipulados, destinados a usos fraudulentos.
La otra vulnerabilidad CVE-2013-1821, sólo presente en la rama 1.8.x, permitiría realizar una denegación de servicio a través de XML.
Las versiones afectadas que deben ser actualizadas urgentemente son:
- Rama 1.8.x anterior a 1.8.7 p374
- Rama 1.9.x anterior a 1.9.3 p448
- Rama 2.x.x anterior a 2.0.0 p247
Más información:
Fuente: Hispasec
