Debians sikkerhedsbulletin
DSA-4766-1 rails -- sikkerhedsopdatering
- Rapporteret den:
- 24. sep 2020
- Berørte pakker:
- rails
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2020-15169.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i webframeworket Rails, hvilke kunne medføre udførelse af skripter på tværs af websteder, informationslækager, udførelse af kode, forfalskning af forespørgsler på tværs af websteder eller omgåelse af uploadbegrænsninger.
I den stabile distribution (buster), er disse problemer rettet i version 2:5.2.2.1+dfsg-1+deb10u2.
Vi anbefaler at du opgraderer dine rails-pakker.
For detaljeret sikkerhedsstatus vedrørende rails, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/rails