Összefoglaló
A Debian kiadta a ruby-actionmailer-3.2 frissítését.
Leírás
A frissítés számos sérülékenységet javít ki, amelyet kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadásokat, valamint szolgáltatás megtagadásos (DoS – Denial of Service) támadást idézhetnek elő.
Megoldás
A frissítés elvégzésére használja a apt-get csomagkezelőt.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57611
CVE-2013-4389 - NVD CVE-2013-4389
CVE-2013-4491 - NVD CVE-2013-4491
CVE-2013-6414 - NVD CVE-2013-6414
CVE-2013-6415 - NVD CVE-2013-6415
CVE-2013-6417 - NVD CVE-2013-6417
