FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o rails security update, aviso Debian LTS: DLA-2149-1

sexta-feira, 20 de março de 2020

Atualização de segurança do Debian LTS para o rails security update, aviso Debian LTS: DLA-2149-1



Confira !!


No ActionView anterior às versões 6.0.2.2 e 5.2.4.2, há uma possível vulnerabilidade XSS nos auxiliares de escape literais JavaScript do ActionView.

Pacote: trilhos
Versão: 2: 4.1.8-1 + deb8u6
ID da CVE: CVE-2020-5267
Bug do Debian: 954304


No ActionView antes das versões 6.0.2.2 e 5.2.4.2, há um
possível vulnerabilidade XSS no literal JavaScript do ActionView
ajudantes de fuga.
As visualizações que usam os métodos `j` ou` escape_javascript` podem ser
suscetível a ataques XSS.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
2: 4.1.8-1 + deb8u6.

Recomendamos que você atualize seus pacotes rails.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


O melhor,

Utkarsh


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário