FreeBSD：rubygem-rails -- 複数の脆弱性（db0c4b00-a24c-11e2-9601-000d601460a4）

medium Nessus プラグイン ID 65937

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Ruby on Rails チームによる報告：

Rails バージョン 3.2.13 がリリースされました。このリリースには、重要なセキュリティ修正が含まれます。ユーザーは、早急にアップグレードすることをお勧めします。

4 つの脆弱性が発見され、修正されました：

-（CVE-2013-1854）アクティブレコードのシンボル DoS 脆弱性

-（CVE-2013-1855）Action Pack の中の sanitize_css の XSS の脆弱性

-（CVE-2013-1856）JRuby ユーザーに影響を与える XML 解析の脆弱性

-（CVE-2013-1857）Ruby on Rails の「サニタイズ」ヘルパーの XSS 脆弱性

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?92c662a9

https://groups.google.com/forum/#!topic/ruby-security-ann/o0Dsdk2WrQ0

http://www.nessus.org/u?2464e744

http://www.nessus.org/u?865e8938

http://www.nessus.org/u?7661b1e6

http://www.nessus.org/u?2c0be5e5

プラグインの詳細

深刻度: Medium

ID: 65937

ファイル名: freebsd_pkg_db0c4b00a24c11e29601000d601460a4.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/4/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:rubygem-actionpack, p-cpe:/a:freebsd:freebsd:rubygem-activerecord, p-cpe:/a:freebsd:freebsd:rubygem-activesupport, p-cpe:/a:freebsd:freebsd:rubygem-rails, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/4/10

脆弱性公開日: 2013/3/18

参照情報

CVE: CVE-2013-1854, CVE-2013-1856, CVE-2013-1857