Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3464-1 rails

Säkerhetsbulletin från Debian

DSA-3464-1 rails -- säkerhetsuppdatering

Rapporterat den:

2016-01-31

Berörda paket:

rails

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-3226, CVE-2015-3227, CVE-2015-7576, CVE-2015-7577, CVE-2015-7581, CVE-2016-0751, CVE-2016-0752, CVE-2016-0753.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbapplikationsutvecklingsramverket Ruby on Rails, vilket kan leda till överbelastning, sajtöverskridande skriptning, utlämnande av information eller förbigång av indatavalidering.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.8-1+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.2.5.1-1.

Vi rekommenderar att ni uppgraderar era rails-paket.