Säkerhetsbulletin från Debian

DSA-2888-1 ruby-actionpack-3.2 -- säkerhetsuppdatering

Rapporterat den:
2014-03-27
Berörda paket:
ruby-actionpack-3.2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4389, CVE-2013-4491, CVE-2013-6414, CVE-2013-6415, CVE-2013-6417.
Ytterligare information:

Toby Hsieh, Peter McLarnan, Ankit Gupta, Sudhir Rao och Kevin Reintjes upptäckte flera domänöverskridande skriptangrepp och överbelastningssårbarheter i Ruby Actionpack.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 3.2.6-6+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.16-3+0 of the rails-3.2 source package.

Vi rekommenderar att ni uppgraderar era ruby-actionpack-3.2-paket.