blob: 788a43e8ea5adadf1f4f1386ed0c69fb9f21e772 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="91b22c01bacbab05c164549aec62343634a0811c" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Лалит Раллабханди обнаружил, что OmniAuth, библиотека языка Ruby для
реализации многоуровневой аутентификации в веб-приложениях,
неправильно обрабатывает и раскрывает чувствительную информацию. Злоумышленник, имеющий доступ
к окружению обратного вызова, например в случае специально сформированного
веб-приложения, может отправить запрос службам аутентификации из этого модуля
и получить доступ к CSRF-токену.</p>
<p>В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.2.1-1+deb8u1.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.3.1-1+deb9u1.</p>
<p>Рекомендуется обновить пакеты ruby-omniauth.</p>
<p>С подробным статусом поддержки безопасности ruby-omniauth можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/ruby-omniauth">\
https://security-tracker.debian.org/tracker/ruby-omniauth</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4109.data"
# $Id$
|
