- Detalji
-
Otkriven je propust u paketu rubygem-actionpack koji omogućuje izvršavanje DoS napada.
| Paket: |
rubygem-actionpack 3.x |
| Operacijski sustavi: |
Fedora 16, Fedora 17 |
| Problem: |
neodgovarajuća provjera ulaznih podataka, pogreška u programskoj funkciji |
| Iskorištavanje: |
udaljeno |
| Posljedica: |
uskraćivanje usluga (DoS) |
| Rješenje: |
programska zakrpa proizvođača |
| CVE: |
CVE-2012-3424 |
| Izvorni ID preporuke: |
FEDORA-2012-11353 |
| Izvor: |
Fedora |
| |
| Problem: |
Ranjivost se javlja u funkciji "authenticate_or_request_with_http_digest" pri konverziji Digest Authentication nizova u simbole.
|
| Posljedica: |
Zlonamjerni udaljeni korisnici bi mogli iskoristiti propuste za izvršavanje DoS (eng. Denial of Service) napada.
|
| Rješenje: |
Svi se korisnici potiču na nadogradnju ranjivog paketa.
|
Izvorni tekst preporuke
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-11353
2012-08-01 05:52:49
--------------------------------------------------------------------------------
Name : rubygem-actionpack
Product : Fedora 16
Version : 3.0.10
Release : 8.fc16
URL : http://www.rubyonrails.org
Summary : Web-flow and rendering framework putting the VC in MVC
Description :
Eases web-request routing, handling, and response as a half-way front,
half-way page controller. Implemented with specific emphasis on enabling easy
unit/integration testing that doesn't require a browser.
--------------------------------------------------------------------------------
Update Information:
Fix for CVE-2012-3424.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jul 31 2012 VÄ
Posljednje sigurnosne preporuke