blob: 2332eb99584fe8f81d259e7a9fa9f3defaa2ccf0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="11b7e314b8e976a70a428aebe62ca48c5b9d1458" mindelta="1"
<define-tag description>otillräcklig validering av indata</define-tag>
<define-tag moreinfo>
<p>Man har upptäckt att Rails, Ruby-utevecklingsramverket för webbapplikationer,
utförde otillräcklig validering av indataparametrar, vilket tillät oavsiktliga
typomvandlingar. En angripare kan använda detta för att gå förbi
autentiseringssystem, injicera illasinnad SQL, injicera och köra illasinnad
kod, eller utföra en överbelastningsattack på applikationen.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 2.3.5-1.2+squeeze4.1.</p>
<p>För uttestningsutgåvan (Wheezy) and instabila utgåvan (Sid),
kommer detta problem rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era rails-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2604.data"
|