Debians sikkerhedsbulletin

DSA-4929-1 rails -- sikkerhedsopdatering

Rapporteret den:
9. jun 2021
Berørte pakker:
rails
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 988214.
I Mitres CVE-ordbog: CVE-2021-22880, CVE-2021-22885, CVE-2021-22904.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i webframeworket Rails, hvilke kunne medføre lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 2:5.2.2.1+dfsg-1+deb10u3.

Vi anbefaler at du opgraderer dine rails-pakker.

For detaljeret sikkerhedsstatus vedrørende rails, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/rails