blob: 5aad67b14d5c3417e0825aa5810f6d0b3e0ff588 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="addb5cdb52b8bf6cef92798300e2135a462ab39a" mindelta="1"
<define-tag description>utilstrækkelig validering af inddata</define-tag>
<define-tag moreinfo>
<p>Lawrence Pit opdagede at Ruby on Rails, et webudviklingsframenwork, var
sårbart over for en fejl i fortolkningen af JSON til YAML. Ved hjælp af en
særligt fremstillet payload, kunne angribere narre backend'en til at dekode en
delmængde af YAML.</p>
<p>Sårbarheden blev løst ved at fjerne YAML-backend'en og tilføjelse af
OkJson-backend'en.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.3.5-1.2+squeeze6.</p>
<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
2.3.14-6 af pakken ruby-activesupport-2.3.</p>
<p>3.2-versionen af rails, som man finder i Debian wheezy og sid, er ikke
påvirket af dette problem.</p>
<p>Vi anbefaler at du opgraderer dine rails-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2613.data"
|