Pronađena su i ispravljena dva nova sigurnosna nedostatka u radu paketa rubygem-activesupport koji su omogućavali XSS napade.
| Paket: | rubygem-activesupport 3.x |
| Operacijski sustavi: | Fedora 16, Fedora 17 |
| Kritičnost: | 3.7 |
| Problem: | XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | umetanje HTML i skriptnog koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-3464, CVE-2012-1098 |
| Izvorni ID preporuke: | FEDORA-2012-11880 |
| Izvor: | Fedora |
| Problem: | |
| Pogreške se javljaju u komponenti output_safety.rb i SafeBuffer objektu koji je korišten u pojedinim metodama. |
|
| Posljedica: | |
| Napadač je mogao iskoristiti propuste za XSS napad, odnosno za podmetanje HTML i skriptnih kodova. |
|
| Rješenje: | |
| Savjetuje se standardna sistemska nadogradnja za ispravljanje problema. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke