Debians sikkerhedsbulletin

DSA-3509-1 rails -- sikkerhedsopdatering

Rapporteret den:
9. mar 2016
Berørte pakker:
rails
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-2097, CVE-2016-2098.
Yderligere oplysninger:

To sårbarheder er opdaget i Rails, et webapplikationsframework skrevet i Ruby. Begge sårbarheder påvirker Action Pack, som håndterer webforespørgsler i Rails.

  • CVE-2016-2097

    Fabrikerede forespørgsler til Action View, en komponent i Action Pack, kunne medføre rendering af filer fra vilkårlige placeringer, herunder filer uden for applikationens view-mappe. Sårbarheden skyldes en ufuldstændig rettelse af CVE-2016-0752. Fejl blev fundet af Jyoti Singh og Tobias Kraze fra Makandra.

  • CVE-2016-2098

    Hvis en webapplikation ikke på korrekt vis fornuftighedskontrollerer inddata fra brugeren, kunne en angriber kontrollere parametrene til render-metoden i en controller eller view, hvilket kunne give mulighed for udførelse af vilkårlig ruby-kode. Fejlen blevet fundet af Tobias Kraze fra Makandra og joernchen fra Phenoelit.

I den stabile distribution (jessie), er disse problemer rettet i version 2:4.1.8-1+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 2:4.2.5.2-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2:4.2.5.2-1.

Vi anbefaler at du opgraderer dine rails-pakker.