Säkerhetsbulletin från Debian

DSA-2887-1 ruby-actionmailer-3.2 -- säkerhetsuppdatering

Rapporterat den:
2014-03-27
Berörda paket:
ruby-actionmailer-3.2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4389.
Ytterligare information:

Aaron Neyer upptäckte att saknad rengöring av indata i loggningskomponenten av Ruby Actionmailer kunde resultera i överbelastning genom ett felaktigt format e-post-meddelande.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.2.6-2+deb7u1. ruby-activesupport-3.2 uppdaterades i en relaterad förändring till version 3.2.6-6+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.16-3+0 av källkodspaketet rails-3.2.

Vi rekommenderar att ni uppgraderar era ruby-actionmailer-3.2-paket.