Debian ruby-actionpack-3.2 frissítése


2014. március 30. 10:02

CH azonosító

CH-10838

Angol cím

Debian update for ruby-actionpack-3.2

Felfedezés dátuma

2014.03.27.

Súlyosság

Közepes

Érintett rendszerek

Debian
GNU/Linux

Érintett verziók

Debian GNU/Linux 7.x

Összefoglaló

A Debian kiadta a ruby-actionmailer-3.2 frissítését.

Leírás

A frissítés számos sérülékenységet javít ki, amelyet kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadásokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást idézhetnek elő.

Megoldás

A frissítés elvégzésére használja a apt-get csomagkezelőt.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57611
CVE-2013-4389 - NVD CVE-2013-4389
CVE-2013-4491 - NVD CVE-2013-4491
CVE-2013-6414 - NVD CVE-2013-6414
CVE-2013-6415 - NVD CVE-2013-6415
CVE-2013-6417 - NVD CVE-2013-6417

Legfrissebb sérülékenységek
CVE-2026-35459 – pyLoad sérülékenysége
CVE-2021-4473 – Tianxin Internet Behavior Management System sérülékenysége
CVE-2025-39666 – Checkmk sérülékenysége
CVE-2026-22679 – Weaver (Fanwei) E-cology sérülékenysége
CVE-2026-5735 – Mozilla sérülékenysége
CVE-2026-0740 – Ninja Forms WordPress plugin sérülékenység
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
Tovább a sérülékenységekhez »