Debians sikkerhedsbulletin

DSA-2301-2 rails -- flere sårbarheder

Rapporteret den:

23. jan 2012

Berørte pakker:

rails

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2930, CVE-2011-2931, CVE-2011-3186, CVE-2009-4214.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Rails, Rubys webapplicationframework. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

CVE-2009-4214
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) blev fundet i funktionen strip_tags function. En angriber kunne måske indsprøjte ikke-skrivbare tegn, som visse browsere dernæst behandler. Sårbarheden påvirker kun den gamle stabile stabile distribution (lenny).
CVE-2011-2930
En SQL-indsprøjtningssårbarhed blev fundet i metoden quote_table_name, der kunne gøre det muligt for ondsindede brugere at sprøjte vilkårligt SQL ind i en forespørgsel.
CVE-2011-2931
En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) blev fundet i hjælperen strip_tags. En fortolkningsfejl kunne udnyttes af en angriber, der kan forvirre fortolkeren, og kunne måske indsprøjte HTML-tags i uddatadokumentet.
CVE-2011-3186
En nylinje-indsprøjtningssårbarhed (CRLF) blev fundet i response.rb. Sårbarhed gjorde det muligt for en angriber at indsprøjte vilkårlige HTTP-headere og udføre HTTP-svaropsplitningsangreb via Content-Type-headeren.

I den gamle stabile distribution (lenny), er dette problem rettet i version 2.1.0-7+lenny2.

I den stabile distribution (squeeze), er dette problem rettet i version 2.3.5-1.2+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 2.3.14.

Vi anbefaler at du opgraderer dine rails-pakker.