Debians sikkerhedsbulletin

DSA-2888-1 ruby-actionpack-3.2 -- sikkerhedsopdatering

Rapporteret den:
27. mar 2014
Berørte pakker:
ruby-actionpack-3.2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4389, CVE-2013-4491, CVE-2013-6414, CVE-2013-6415, CVE-2013-6417.
Yderligere oplysninger:

Toby Hsieh, Peter McLarnan, Ankit Gupta, Sudhir Rao og Kevin Reintjes opdagede flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder og lammelsesangreb (denial of service) i Ruby Actionpack.

I den stabile distribution (wheezy), er disse problemer rettet i version 3.2.6-6+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.2.16-3+0 af kildekodepakken rails-3.2.

Vi anbefaler at du opgraderer dine ruby-actionpack-3.2-pakker.