Рекомендация Debian по безопасности

DSA-2655-1 rails -- несколько уязвимостей

Дата сообщения:
28.03.2013
Затронутые пакеты:
rails
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-2932, CVE-2012-3464, CVE-2012-3465, CVE-2013-1854, CVE-2013-1855, CVE-2013-1857.
Более подробная информация:

Несколько уязвимостей, состоящих в межсайтовом скриптинге и отказе в обслуживании, были обнаружены в Ruby on Rails, инфраструктуре Ruby для разработки веб-приложений.

В стабильном выпуске (squeeze) эти проблема были исправлены в версии 2.3.5-1.2+squeeze8.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.2.6-5 пакета ruby-activerecord-3.2, версии 2.3.14-6 пакета ruby-activerecord-2.3, версии 2.3.14-7 пакета ruby-activesupport-2.3, версии 3.2.6-6 пакета ruby-actionpack-3.2 и в версии 2.3.14-5 пакета ruby-actionpack-2.3.

Рекомендуется обновить пакеты rails.