Propust programskog paketa rubygem-activerecord

Kod programskog paketa rubygem-activerecord uočena je nepravilnost koju zlonamjerni napadači mogu iskoristiti za otkrivanje osjetljivih informacija.

Paket:	rubygem-activerecord 3.x
Operacijski sustavi:	Fedora 15, Fedora 16, Fedora 17
Kritičnost:	4.3
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2661
Izvorni ID preporuke:	FEDORA-2012-8982
Izvor:	Fedora

Problem:
Uočeno je da ranjivi paket na neodgovarajući način obavlja pojedine SQL upite.
Posljedica:
Udaljeni napadač može iskoristiti propust kako bi otkrio osjetljive podatke.
Rješenje:
Korisnicima se savjetuje primjena službenih programskih rješenja.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8982
2012-06-07 01:39:59
--------------------------------------------------------------------------------

Name        : rubygem-activerecord
Product     : Fedora 16
Version     : 3.0.10
Release     : 2.fc16
URL         : http://www.rubyonrails.org
Summary     : Implements the ActiveRecord pattern for ORM
Description :
Implements the ActiveRecord pattern (Fowler, PoEAA) for ORM. It ties database
tables and classes together for business objects, like Customer or
Subscription, that can find, save, and destroy themselves without resorting to
manual SQL.

--------------------------------------------------------------------------------
Update Information:

Fix for CVE-2012-2661.
--------------------------------------------------------------------------------
ChangeLog:

* Mon Jun  4 2012 VÄ

Propust programskog paketa rubygem-activerecord

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Propust programskog paketa rubygem-activerecord

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti