Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3464-1 rails

Debians sikkerhedsbulletin

DSA-3464-1 rails -- sikkerhedsopdatering

Rapporteret den:

31. jan 2016

Berørte pakker:

rails

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-3226, CVE-2015-3227, CVE-2015-7576, CVE-2015-7577, CVE-2015-7581, CVE-2016-0751, CVE-2016-0752, CVE-2016-0753.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i frameworket til webapplikationsudvikling Ruby on Rails, hvilket kunne medføre lammelsesangreb (denial of service), udførelse af skripter på tværs af websteder, informationsafsløring eller omgåelse af inddatavalidering.

I den stabile distribution (jessie), er disse problemer rettet i version 2:4.1.8-1+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 2:4.2.5.1-1.

Vi anbefaler at du opgraderer dine rails-pakker.