Ispravljen je sigurnosni propust otkriven u radu programskog paketa rubygem-actionpack, namijenjenog operacijskim sustavima Fedora 16 i 17. Udaljenim napadačima omogućuje zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija i/ili neovlašten pristup sustavu.
| Paket: | rubygem-actionpack 3.x |
| Operacijski sustavi: | Fedora 16, Fedora 17 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2660 |
| Izvorni ID preporuke: | FEDORA-2012-8868 |
| Izvor: | Fedora |
| Problem: | |
| Propust je posljedica pogreške u generiranju SQL upita. |
|
| Posljedica: | |
| Napadač ga može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, čitanje povjerljivih informacija i/ili neovlašten pristup. |
|
| Rješenje: | |
| Svim se korisnicima preporuča korištenje nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke