blob: d56a7f2d5a25c364ea567732ae15c4c5115d520c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="ba66f4f727202a95fb38e4001c7f015fb906dcc3" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Sean Griffin upptäckte två sårbarheter i PostgreSQL-adaptern
för Active Record som kunde leda till en SQL-injektion.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 3.2.6-5+deb7u1. Debian tillhandahåller två varianter av
<q>Ruby on Rails</q> i Wheezy (2.3 och 3.2). Stöd för 2.3-versionerna var
tvungna att avbrytas vid denna tidpunkt. Detta påverkar följande
källkodspaket: ruby-actionmailer-2.3, ruby-actionpack-2.3,
ruby-activerecord-2.3, ruby-activeresource-2.3, ruby-activesupport-2.3 och
ruby-rails-2.3. Versionen av Redmine i Wheezy kräver fortfarande 2.3, och
du kan använda en uppdaterad version från backports.debian.org som är
kompatibel med rails 3.2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 3.2.19-1 of the rails-3.2 source package.</p>
<p>Vi rekommenderar att ni uppgraderar era ruby-activerecord-3.2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2982.data"
|
