Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2830-1 ruby-i18n

Säkerhetsbulletin från Debian

DSA-2830-1 ruby-i18n -- serveröverskridande skriptsårbarheter

Rapporterat den:

2013-12-30

Berörda paket:

ruby-i18n

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-4492.

Ytterligare information:

Peter McLarnan upptäckte att internationaliseringskomponenten i Ruby on Rails inte kodar parametrar i genererad HTML-kod ordentligt, vilket kan resultera i en serveröverskrdande skriptsårbarhet. Denna uppdatering korrigerar den underliggande sårbarheten i i18n-gem, som tillhandahålls av ruby-i18n-paketet.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem; paketet libi18n-ruby innehåller inte den sårbara koden.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.6.0-3+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.6.9-1.

Vi rekommenderar att ni uppgraderar era ruby-i18n-paket.