Säkerhetsbulletin från Debian

DSA-3168-1 ruby-redcloth -- säkerhetsuppdatering

Rapporterat den:
2015-02-22
Berörda paket:
ruby-redcloth
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 774748.
I Mitres CVE-förteckning: CVE-2012-6684.
Ytterligare information:

Kousuke Ebihara upptäckte att redcloth, en Ruby-modul som används för att konvertera Textile-markup till HTML, inte ordentligt rengör dess indata. Detta tillåter en fjärrangripare att utgöra ett sajtöverskridande skriptangrepp genom att injicera godtycklig JavaScriptkod i den genererade HTML-koden.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.2.9-2+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.2.9-4.

Vi rekommenderar att ni uppgraderar era ruby-redcloth-paket.