Säkerhetsbulletin från Debian

DSA-2301-2 rails -- flera sårbarheter

Rapporterat den:
2012-01-23
Berörda paket:
rails
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2930, CVE-2011-2931, CVE-2011-3186, CVE-2009-4214.
Ytterligare information:

Flera sårbarheter har upptäckts i Rails, webbapplikationsramverket för Ruby. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2009-4214

    En sajtöverskridande skriptsårbarhet (XSS) har upptäckts i funktionen strip_tags. En angripare kan injicera icke-utskrivbara tecken som vissa webbläsare sedan kommer att evaluera. Denna sårbarhet påverkar endast den gamla stabila utgåvan (Lenny).

  • CVE-2011-2930

    En SQL-injiceringssårbarhet har upptäckts i metoden quote_table_name som kunde tillåta illasinnade användare att injicera godtycklig SQL i en förfrågan.

  • CVE-2011-2931

    En sajtöverskridande skriptsårbarhet (XSS) har upptäckts i strip_tags-hjälparen. Ett tolkningsfel kan exploateras av en angripare, som därmed kan förvirra tolken och injicera HTML-taggar i utdatadokumentet.

  • CVE-2011-3186

    En nyradsinjiceringssårbarhet (CRLF) har upptäckts i response.rb. Denna sårbarhet tillåter en angripare att injicera godtyckliga HTTP-huvuden och utföra HTTP-svarssplittningsangrepp via Content-Type-huvudet.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.1.0-7+lenny2.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.3.5-1.2+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.14.

Vi rekommenderar att ni uppgraderar era rails-paket.