Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3509-1 rails

Säkerhetsbulletin från Debian

DSA-3509-1 rails -- säkerhetsuppdatering

Rapporterat den:

2016-03-09

Berörda paket:

rails

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2097, CVE-2016-2098.

Ytterligare information:

Två sårbarheter har upptäckts i Rails, ett webbapplikationsramverk skrivet i Ruby. Båda sårbarheter påverkar Action Pack, som hanterar webbförfrågningar för Rails.

• CVE-2016-2097

  Skapade förfrågningar till Action View, en av komponenterna i Action Pack, kan resultera i rendering av filer från godtyckliga platser, inklusive filer bortom applikationens vy-mapp. Denna sårbarhet är resultatet av en ofullständig rättelse av CVE-2016-0752. Felet hittades av Jyoti Singh och Tobias Kraze från Makandra.

• CVE-2016-2098

  Om en webbapplikation inte rengör användarindata ordentligt, kan en angripare kontrollera argumenten i renderingsmetoden i en controller eller vy, vilket resulterar i möjligheten att köra godtycklig rubykod. Detta fel upptäcktes av Tobias Kraze från Makandra och joernchen från Phenoelit.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.8-1+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2:4.2.5.2-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.2.5.2-1.

Vi rekommenderar att ni uppgraderar era rails-paket.