Рекомендация Debian по безопасности

DSA-4766-1 rails -- обновление безопасности

Дата сообщения:
24.09.2020
Затронутые пакеты:
rails
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2020-15169.
Более подробная информация:

В веб-платформе Rails были обнаружены многочисленные проблемы безопасности, которые могут приводить к межсайтовому скриптингу, утечкам информации, выполнению кода, подделке межсайтовых запросо и обходу ограничений загрузки.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2:5.2.2.1+dfsg-1+deb10u2.

Рекомендуется обновить пакеты rails.

С подробным статусом поддержки безопасности rails можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/rails