Izdana je nova inačica programskog paketa rubygem-activerecord kojom se ispravljaju dva nedostatka koji su zlonamjerni napadači mogli iskoristiti za umetanje i pokretanje proizvoljnog SQL koda.
Paket:
rubygem-activerecord 3.x
Operacijski sustavi:
Fedora 16, Fedora 17
Kritičnost:
7.5
Problem:
neodgovarajuće rukovanje datotekama
Iskorištavanje:
udaljeno
Posljedica:
pokretanje SQL koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-2661, CVE-2012-2695
Izvorni ID preporuke:
FEDORA-2012-9639
Izvor:
Fedora
Problem:
Problemi su povezani s Active Record komponentom koja na nepravilan način prosljeđuje podatke metodi "where".
Posljedica:
Posljedice napada uključuju umetanje i izvršavanje SQL koda.
Rješenje:
Rješenje problema sigurnosti je primjena službenih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-9639
2012-06-18 22:11:10
--------------------------------------------------------------------------------
Name : rubygem-activerecord
Product : Fedora 16
Version : 3.0.10
Release : 3.fc16
URL : http://www.rubyonrails.org
Summary : Implements the ActiveRecord pattern for ORM
Description :
Implements the ActiveRecord pattern (Fowler, PoEAA) for ORM. It ties database
tables and classes together for business objects, like Customer or
Subscription, that can find, save, and destroy themselves without resorting to
manual SQL.
--------------------------------------------------------------------------------
Update Information:
Fix for CVE-2012-2661.
--------------------------------------------------------------------------------
ChangeLog:
* Mon Jun 18 2012 VÄ
Posljednje sigurnosne preporuke