Debians sikkerhedsbulletin

DSA-2655-1 rails -- flere sårbarheder

Rapporteret den:
28. mar 2013
Berørte pakker:
rails
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2932, CVE-2012-3464, CVE-2012-3465, CVE-2013-1854, CVE-2013-1855, CVE-2013-1857.
Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder blev opdaget i Ruby on Rails, et Ruby-framework til udvikling af webapplikationer.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.3.5-1.2+squeeze8.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 3.2.6-5 af ruby-activerecord-3.2, version 2.3.14-6 af ruby-activerecord-2.3, version 2.3.14-7 af ruby-activesupport-2.3, version 3.2.6-6 af ruby-actionpack-3.2 og i version 2.3.14-5 af ruby-actionpack-2.3.

Vi anbefaler at du opgraderer dine rails-pakker.