Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2830-1 ruby-i18n

Debians sikkerhedsbulletin

DSA-2830-1 ruby-i18n -- udførelse af skripter på tværs af websteder

Rapporteret den:

30. dec 2013

Berørte pakker:

ruby-i18n

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4492.

Yderligere oplysninger:

Peter McLarnan opdagede at internationaliseringskomponenten i Ruby on Rails ikke på korrekt vis indkapslede parametre i genereret HTML-kode, medførende en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder. Opdateringen retter den underliggende sårbarhed i i18n-gem, som leveres via pakken ruby-i18n.

Den gamle stabile distribution (squeeze) er ikke påvirket af dette problem; pakken libi18n-ruby indeholder ikke den sårbare kode.

I den stabile distribution (wheezy), er dette problem rettet i version 0.6.0-3+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 0.6.9-1.

Vi anbefaler at du opgraderer dine ruby-i18n-pakker.