Säkerhetsbulletin från Debian

DSA-2655-1 rails -- flera sårbarheter

Rapporterat den:
2013-03-28
Berörda paket:
rails
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2932, CVE-2012-3464, CVE-2012-3465, CVE-2013-1854, CVE-2013-1855, CVE-2013-1857.
Ytterligare information:

Flera serveröverskridande skript- och överbelastningssårbarheter har upptäckts i Ruby on Rails, ett Ruby-ramverk för utveckling av webbapplikationer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.3.5-1.2+squeeze8.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 3.2.6-5 av ruby-activerecord-3.2, version 2.3.14-6 av ruby-activerecord-2.3, version 2.3.14-7 av ruby-activesupport-2.3, version 3.2.6-6 av ruby-actionpack-3.2 och i version 2.3.14-5 av ruby-actionpack-2.3.

Vi rekommenderar att ni uppgraderar era rails-paket.