Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в установленном программном обеспечении:
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
Как исправить
Проблема может быть решена обновлением данных пакетов до актуальных версий:
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
rubygem-rails
rubygem-actionpack
rubygem-activerecord
rubygem-activesupport
Ссылки
http://weblog.rubyonrails.org/2013/3/18/SEC-ANN-Rails-3-2-13-3-1-12-and-2-3-18-have-been-released/
https://groups.google.com/forum/#!topic/ruby-security-ann/o0Dsdk2WrQ0
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/4_QHo4BqnN8
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/KZwsQbYsOiI
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/zAAU7vGTPvI
Источник: CVE
Наименование: CVE-2013-1854
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1854
Источник: CVE
Наименование: CVE-2013-1856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1856
Источник: CVE
Наименование: CVE-2013-1857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1857
https://groups.google.com/forum/#!topic/ruby-security-ann/o0Dsdk2WrQ0
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/4_QHo4BqnN8
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/KZwsQbYsOiI
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/zAAU7vGTPvI
Источник: CVE
Наименование: CVE-2013-1854
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1854
Источник: CVE
Наименование: CVE-2013-1856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1856
Источник: CVE
Наименование: CVE-2013-1857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1857