blob: feade758874b7d7d6e30f58ca826432af0480c47 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="ba66f4f727202a95fb38e4001c7f015fb906dcc3" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Шон Гриффин обнаружил две уязвимости в адаптере PostgreSQL
для Active Record, которые могут приводить к SQL-инъекциям.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 3.2.6-5+deb7u1. Debian предоставляет два варианта <q>Ruby on Rails</q>
в Wheezy (2.3 и 3.2). Поддержка версии 2.3 должна была быть
прекращена. Это касается следующих пакетов с исходным кодом:
ruby-actionmailer-2.3, ruby-actionpack-2.3 ruby-activerecord-2.3,
ruby-activeresource-2.3, ruby-activesupport-2.3 и ruby-rails-2.3. Версия
Redmine в Wheezy всё ещё требует версию 2.3, вы можете использовать обновлённую
версию из архива backports.debian.org, она совместима с rails 3.2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.2.19-1 пакета с исходным кодом rails-3.2.</p>
<p>Рекомендуется обновить пакеты ruby-activerecord-3.2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2982.data"
# $Id$
|
