Säkerhetsbulletin från Debian
DSA-4247-1 ruby-rack-protection -- säkerhetsuppdatering
- Rapporterat den:
- 2018-07-16
- Berörda paket:
- ruby-rack-protection
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-1000119.
- Ytterligare information:
-
Ett timingangrepp har upptäckts i funktionen för validering av CSRF-symbolder i ramverket
Ruby rack protection
.För den stabila utgåvan (Stretch) har detta problem rättats i version 1.5.3-2+deb9u1.
Vi rekommenderar att ni uppgraderar era ruby-rack-protection-paket.
För detaljerad säkerhetsstatus om ruby-rack-protection vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ruby-rack-protection