Debians sikkerhedsbulletin
DSA-4364-1 ruby-loofah -- sikkerhedsopdatering
- Rapporteret den:
- 8. jan 2019
- Berørte pakker:
- ruby-loofah
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-16468.
- Yderligere oplysninger:
-
Man opdagede at ruby-loofah, et generelt bibliotek til behandling og transformering af HTML-/XML-dokumenter og -fragmenter, udførte utilstrækkelig rensning af SVG-elementer.
I den stabile distribution (stretch), er dette problem rettet i version 2.0.3-2+deb9u2.
Vi anbefaler at du opgraderer dine ruby-loofah-pakker.
For detaljeret sikkerhedsstatus vedrørende ruby-loofah, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ruby-loofah