Säkerhetsbulletin från Debian

DSA-3509-1 rails -- säkerhetsuppdatering

Rapporterat den:
2016-03-09
Berörda paket:
rails
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2097, CVE-2016-2098.
Ytterligare information:

Två sårbarheter har upptäckts i Rails, ett webbapplikationsramverk skrivet i Ruby. Båda sårbarheter påverkar Action Pack, som hanterar webbförfrågningar för Rails.

  • CVE-2016-2097

    Skapade förfrågningar till Action View, en av komponenterna i Action Pack, kan resultera i rendering av filer från godtyckliga platser, inklusive filer bortom applikationens vy-mapp. Denna sårbarhet är resultatet av en ofullständig rättelse av CVE-2016-0752. Felet hittades av Jyoti Singh och Tobias Kraze från Makandra.

  • CVE-2016-2098

    Om en webbapplikation inte rengör användarindata ordentligt, kan en angripare kontrollera argumenten i renderingsmetoden i en controller eller vy, vilket resulterar i möjligheten att köra godtycklig rubykod. Detta fel upptäcktes av Tobias Kraze från Makandra och joernchen från Phenoelit.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.8-1+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2:4.2.5.2-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.2.5.2-1.

Vi rekommenderar att ni uppgraderar era rails-paket.