Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4766-1 rails

Aviso de seguridad de Debian

DSA-4766-1 rails -- actualización de seguridad

Fecha del informe:

24 de sep de 2020

Paquetes afectados:

rails

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2020-15169.

Información adicional:

Se descubrieron varios problemas de seguridad en la infraestructura de soporte web Rails que podrían dar lugar a ejecución de scripts entre sitios («cross-site scripting»), a fugas de información, a ejecución de código, a falsificación de peticiones entre sitios («cross-site request forgery») o a elusión de límites de subida («upload limits»).

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2:5.2.2.1+dfsg-1+deb10u2.

Le recomendamos que actualice los paquetes de rails.

Para información detallada sobre el estado de seguridad de rails, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/rails