Bulletin d'alerte Debian

DSA-2887-1 ruby-actionmailer-3.2 -- Mise à jour de sécurité

Date du rapport :
27 mars 2014
Paquets concernés :
ruby-actionmailer-3.2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-4389.
Plus de précisions :

Aaron Neyer a découvert que l'absence de vérification des entrées dans le composant de connexion de Ruby Actionmailer pourrait avoir pour conséquence un déni de service par le biais d'un courriel malformé.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.2.6-2+deb7u1. Par une modification liée, ruby-activesupport-3.2 a été mis à jour vers la version 3.2.6-6+deb7u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.16-3+0 du paquet source rails-3.2.

Nous vous recommandons de mettre à jour vos paquets ruby-actionmailer-3.2.