Biztonsági Információk / 2021 / Biztonsági információk -- DSA-4831-1 ruby-redcarpet

Debian Biztonsági Figyelmeztetésben

DSA-4831-1 ruby-redcarpet -- biztonsági frissítés

Bejelentés dátuma:

2021. jan. 15.

Érintett csomagok:

ruby-redcarpet

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Debian hibakövető rendszerben: Hiba 980057.
A Mitre CVE szótárában: CVE-2020-26298.

Bővebb információ:

Johan Smits felfedezte, hogy a ruby-redcarpet, ami egy markdown értelmező, nem megfelelően validálja a bemenetét. Ez lehetővé tette, hogy egy támadó site-ok közötti parancsfájl támadást indítson.

A stabil kiadásban (buster) ez a probléma javításra került a 3.4.0-4+deb10u1 verzióban.

Azt tanácsoljuk, hogy frissítsd a ruby-redcarpet csomagjaidat.

A ruby-redcarpet részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/ruby-redcarpet