Debians sikkerhedsbulletin

DSA-2887-1 ruby-actionmailer-3.2 -- sikkerhedsopdatering

Rapporteret den:
27. mar 2014
Berørte pakker:
ruby-actionmailer-3.2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4389.
Yderligere oplysninger:

Aaron Neyer opdagede at manglende fornuftighedskontrol af inddata i Ruby Actionmailers logningskomponent, kunne føre til lammelsesangreb (denial of service) gennem en misdannet e-mail-meddelelse.

I den stabile distribution (wheezy), er dette problem rettet i version 3.2.6-2+deb7u1. ruby-activesupport-3.2 blev opdateret i en relateret ændring til 3.2.6-6+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.2.16-3+0 af kildekodepakken rails-3.2.

Vi anbefaler at du opgraderer dine ruby-actionmailer-3.2-pakker.