Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4247-1 ruby-rack-protection

Aviso de seguridad de Debian

DSA-4247-1 ruby-rack-protection -- actualización de seguridad

Fecha del informe:

16 de jul de 2018

Paquetes afectados:

ruby-rack-protection

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-1000119.

Información adicional:

Se descubrió un ataque de temporización en la función para validación de tokens CSRF de la infraestructura de soporte de seguridad Ruby rack protection.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.5.3-2+deb9u1.

Le recomendamos que actualice los paquetes de ruby-rack-protection.

Para información detallada sobre el estado de seguridad de ruby-rack-protection consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/ruby-rack-protection