检测

openSUSE 安全更新:rubygem-actionmailer (openSUSE-SU-2011:1305-1)

high Nessus 插件 ID 76016

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

此 rails 更新修复了以下安全问题:

CVE-2011-2930 - 通过特别构建的列名称在 quote_table_name 函数中进行 SQL 注入 (bnc#712062) CVE-2011-2931 - strip_tags 帮助程序中的跨站脚本 (XSS) (bnc#712057) CVE-2011-3186 - 响应拆分 (bnc#712058) CVE-2010-3933 - 通过特别构建的表单参数对记录进行任意修改 (bnc#712058) CVE-2011-0446 - mail_to 帮助程序中的跨站脚本 (XSS) (bnc#668817) CVE-2011-0447 - 没有正确验证 'X-Requested-With' 标头 (bnc#668817) CVE-2011-0448 - 因未正确审查 limit 函数中的参数导致 SQL 注入 (bnc#668817) CVE-2011-0449 - 通过特别构建的操作名称绕过访问限制 (bnc#668817)

解决方案

更新受影响的 rubygem-actionmailer 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=668817

https://bugzilla.novell.com/show_bug.cgi?id=712057

https://bugzilla.novell.com/show_bug.cgi?id=712058

https://bugzilla.novell.com/show_bug.cgi?id=712062

https://lists.opensuse.org/opensuse-updates/2011-12/msg00004.html

插件详情

严重性: High

ID: 76016

文件名: suse_11_4_rubygem-actionmailer-111116.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:rubygem-actionmailer, p-cpe:/a:novell:opensuse:rubygem-actionmailer-2_3, p-cpe:/a:novell:opensuse:rubygem-actionmailer-2_3-testsuite, p-cpe:/a:novell:opensuse:rubygem-actionpack, p-cpe:/a:novell:opensuse:rubygem-actionpack-2_3, p-cpe:/a:novell:opensuse:rubygem-actionpack-2_3-testsuite, p-cpe:/a:novell:opensuse:rubygem-activerecord, p-cpe:/a:novell:opensuse:rubygem-activerecord-2_3, p-cpe:/a:novell:opensuse:rubygem-activerecord-2_3-testsuite, p-cpe:/a:novell:opensuse:rubygem-activeresource, p-cpe:/a:novell:opensuse:rubygem-activeresource-2_3, p-cpe:/a:novell:opensuse:rubygem-activeresource-2_3-testsuite, p-cpe:/a:novell:opensuse:rubygem-activesupport, p-cpe:/a:novell:opensuse:rubygem-activesupport-2_3, p-cpe:/a:novell:opensuse:rubygem-rack, p-cpe:/a:novell:opensuse:rubygem-rails, p-cpe:/a:novell:opensuse:rubygem-rails-2_3, cpe:/o:novell:opensuse:11.4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/11/16

参考资料信息

CVE: CVE-2010-3933, CVE-2011-0446, CVE-2011-0447, CVE-2011-0448, CVE-2011-0449, CVE-2011-2930, CVE-2011-2931, CVE-2011-3186