Debians sikkerhedsbulletin

DSA-2301-2 rails -- flere sårbarheder

Rapporteret den:
23. jan 2012
Berørte pakker:
rails
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2930, CVE-2011-2931, CVE-2011-3186, CVE-2009-4214.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Rails, Rubys webapplicationframework. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2009-4214

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) blev fundet i funktionen strip_tags function. En angriber kunne måske indsprøjte ikke-skrivbare tegn, som visse browsere dernæst behandler. Sårbarheden påvirker kun den gamle stabile stabile distribution (lenny).

  • CVE-2011-2930

    En SQL-indsprøjtningssårbarhed blev fundet i metoden quote_table_name, der kunne gøre det muligt for ondsindede brugere at sprøjte vilkårligt SQL ind i en forespørgsel.

  • CVE-2011-2931

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) blev fundet i hjælperen strip_tags. En fortolkningsfejl kunne udnyttes af en angriber, der kan forvirre fortolkeren, og kunne måske indsprøjte HTML-tags i uddatadokumentet.

  • CVE-2011-3186

    En nylinje-indsprøjtningssårbarhed (CRLF) blev fundet i response.rb. Sårbarhed gjorde det muligt for en angriber at indsprøjte vilkårlige HTTP-headere og udføre HTTP-svaropsplitningsangreb via Content-Type-headeren.

I den gamle stabile distribution (lenny), er dette problem rettet i version 2.1.0-7+lenny2.

I den stabile distribution (squeeze), er dette problem rettet i version 2.3.5-1.2+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 2.3.14.

Vi anbefaler at du opgraderer dine rails-pakker.