Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4831-1 ruby-redcarpet

Debians sikkerhedsbulletin

DSA-4831-1 ruby-redcarpet -- sikkerhedsopdatering

Rapporteret den:

15. jan 2021

Berørte pakker:

ruby-redcarpet

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 980057.
I Mitres CVE-ordbog: CVE-2020-26298.

Yderligere oplysninger:

Johan Smits opdagede at ruby-redcarpet, en markdown-fortolker, ikke på korrekt vis valideres sine inddata. Dermed kunne en angriber iværksætte et angreb i forbindelse med udførelse af skripter på tværs af websteder.

I den stabile distribution (buster), er dette problem rettet i version 3.4.0-4+deb10u1.

Vi anbefaler at du opgraderer dine ruby-redcarpet-pakker.

For detaljeret sikkerhedsstatus vedrørende ruby-redcarpet, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ruby-redcarpet