Säkerhetsbulletin från Debian
DSA-3509-1 rails -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-09
- Berörda paket:
- rails
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-2097, CVE-2016-2098.
- Ytterligare information:
-
Två sårbarheter har upptäckts i Rails, ett webbapplikationsramverk skrivet i Ruby. Båda sårbarheter påverkar Action Pack, som hanterar webbförfrågningar för Rails.
- CVE-2016-2097
Skapade förfrågningar till Action View, en av komponenterna i Action Pack, kan resultera i rendering av filer från godtyckliga platser, inklusive filer bortom applikationens vy-mapp. Denna sårbarhet är resultatet av en ofullständig rättelse av CVE-2016-0752. Felet hittades av Jyoti Singh och Tobias Kraze från Makandra.
- CVE-2016-2098
Om en webbapplikation inte rengör användarindata ordentligt, kan en angripare kontrollera argumenten i renderingsmetoden i en controller eller vy, vilket resulterar i möjligheten att köra godtycklig rubykod. Detta fel upptäcktes av Tobias Kraze från Makandra och joernchen från Phenoelit.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.8-1+deb8u2.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2:4.2.5.2-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.2.5.2-1.
Vi rekommenderar att ni uppgraderar era rails-paket.
- CVE-2016-2097