Otklonjeni su brojni sigurnosni propusti kod paketa rubygem-actionpack koji su zlonamjernom korisniku omogućavali XSS napad te uskraćivanje usluge i zaobilaženje postavljnih ograničenja.
| Paket: | rubygem-actionpack 3.x |
| Operacijski sustavi: | Fedora 16 |
| Kritičnost: | 5.6 |
| Problem: | XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-3463, CVE-2012-3464, CVE-2012-3465, CVE-2012-3424, CVE-2012-2694, CVE-2012-2660, CVE-2012-1098, CVE-2012-1099, CVE-2011-4319 |
| Izvorni ID preporuke: | FEDORA-2012-11870 |
| Izvor: | Fedora |
| Problem: | |
| Brojni sigurnosni nedostaci rezutat su pogrešaka u komponentama form_tag_helper.rb, output_safety.rb, sanitize_helper.rb, http_authentication.rb, request.rb, translacijskoj pomoćnoj metodi i18n i form_options_helper.rb. |
|
| Posljedica: | |
| Napadač je mogao iskoristiti ranjivosti za izvršavanje proizvoljnih HTML i skriptnih kodova, uskraćivanje usluga te zaobilaženje postavljenih SQL ograničenja. |
|
| Rješenje: | |
| Savjetuje se hitna nadogradnja paketa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke