FreeBSD:rubygem-rails -- 多种漏洞 (db0c4b00-a24c-11e2-9601-000d601460a4)
medium Nessus 插件 ID 65937
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Ruby on Rails 团队报告:Rails 版本 3.2.13 已发布。此版本包含重要的安全补丁。建议用户尽快升级。
已发现并修复四个漏洞:
- (CVE-2013-1854) 活动记录中的符号 DoS 漏洞
- (CVE-2013-1855) Action Pack 的 sanitize_css 中的 XSS 漏洞
- (CVE-2013-1856) 影响 JRuby 用户的 XML 解析漏洞
- (CVE-2013-1857) Ruby on Rails 的“审查”帮助程序中的 XSS 漏洞
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?92c662a9
https://groups.google.com/forum/#!topic/ruby-security-ann/o0Dsdk2WrQ0
http://www.nessus.org/u?2464e744
http://www.nessus.org/u?865e8938
插件详情
严重性: Medium
ID: 65937
文件名: freebsd_pkg_db0c4b00a24c11e29601000d601460a4.nasl
版本: 1.6
类型: local
发布时间: 2013/4/12
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:rubygem-actionpack, p-cpe:/a:freebsd:freebsd:rubygem-activerecord, p-cpe:/a:freebsd:freebsd:rubygem-activesupport, p-cpe:/a:freebsd:freebsd:rubygem-rails, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/4/10
漏洞发布日期: 2013/3/18