blob: bb2058f201c993d8314159727f6b0807c0f02ee3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="ba66f4f727202a95fb38e4001c7f015fb906dcc3" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Sean Griffin opdagede to sårbarheder i PostgreSQL-adapteren til Active
Record, hvilket kunne føre til SQL-indsprøjtning.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 3.2.6-5+deb7u1. Debian leverer to varianter af <q>Ruby on Rails</q> i
Wheezy (2.3 og 3.2). Understøttelse af 2.3-varianter er på nuværende
tidspunkt ikke længere muligt. Det påvirker følgende kildekodepakker:
ruby-actionmailer-2.3, ruby-actionpack-2.3, ruby-activerecord-2.3,
ruby-activeresource-2.3, ruby-activesupport-2.3 og ruby-rails-2.3. Versionen af
Redmine i Wheezy kræver stadig 2.3, men man kan anvende en opdateret version fra
backports.debian.org, som er kompatibel med rails 3.2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 3.2.19-1 af kildekodepakken rails-3.2.</p>
<p>Vi anbefaler at du opgraderer dine ruby-activerecord-3.2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2982.data"
|