Информация по безопасности / 2020 / Информация о безопасности -- DSA-4766-1 rails

Рекомендация Debian по безопасности

DSA-4766-1 rails -- обновление безопасности

Дата сообщения:

24.09.2020

Затронутые пакеты:

rails

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-8162, CVE-2020-8164, CVE-2020-8165, CVE-2020-8166, CVE-2020-8167, CVE-2020-15169.

Более подробная информация:

В веб-платформе Rails были обнаружены многочисленные проблемы безопасности, которые могут приводить к межсайтовому скриптингу, утечкам информации, выполнению кода, подделке межсайтовых запросов и обходу ограничений загрузки.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2:5.2.2.1+dfsg-1+deb10u2.

Рекомендуется обновить пакеты rails.

С подробным статусом поддержки безопасности rails можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/rails