Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 11 SP2, SUSE Studio Standard Edition 1.2, WebYaST 1.2, SUSE Studio Onsite 1.2, SUSE Studio Extension for System z 1.2, SUSE Cloud 1.0
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.11.1
rubygem-actionpack-2_3 - 2.3.17-0.11.1
rubygem-activerecord-2_3 - 2.3.17-0.11.1
SUSE Studio Standard Edition 1.2:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
WebYaST 1.2:
i586, ia64, ppc64, s390x, x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Studio Onsite 1.2:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Studio Extension for System z 1.2:
s390x:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Cloud 1.0:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.11.1
rubygem-actionpack-2_3 - 2.3.17-0.11.1
rubygem-activerecord-2_3 - 2.3.17-0.11.1
SUSE Linux Enterprise Software Development Kit 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.11.1
rubygem-actionpack-2_3 - 2.3.17-0.11.1
rubygem-activerecord-2_3 - 2.3.17-0.11.1
SUSE Studio Standard Edition 1.2:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
WebYaST 1.2:
i586, ia64, ppc64, s390x, x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Studio Onsite 1.2:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Studio Extension for System z 1.2:
s390x:
rubygem-activesupport-2_3 - 2.3.17-0.8.8.1
rubygem-activerecord-2_3 - 2.3.17-0.8.8.1
rubygem-actionpack-2_3 - 2.3.17-0.8.8.1
SUSE Cloud 1.0:
x86_64:
rubygem-activesupport-2_3 - 2.3.17-0.11.1
rubygem-actionpack-2_3 - 2.3.17-0.11.1
rubygem-activerecord-2_3 - 2.3.17-0.11.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2013-April/000430.html
https://bugzilla.novell.com/809932
https://bugzilla.novell.com/809935
https://bugzilla.novell.com/809940
http://download.novell.com/patch/finder/?keywords=087db4f44aa8af9e31e72ca7a4471ed7
http://download.novell.com/patch/finder/?keywords=e752b41dd60e41af5879ea236b7914bf
Источник: CVE
Наименование: CVE-2013-1854
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1854
https://bugzilla.novell.com/809932
https://bugzilla.novell.com/809935
https://bugzilla.novell.com/809940
http://download.novell.com/patch/finder/?keywords=087db4f44aa8af9e31e72ca7a4471ed7
http://download.novell.com/patch/finder/?keywords=e752b41dd60e41af5879ea236b7914bf
Источник: CVE
Наименование: CVE-2013-1854
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1854