Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Ruby on Rails 2.3.11未満/3.0.4未満)

回避策：DSA-2247-1にて対応

脆弱性：XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2247

http://secunia.com/advisories/43274/

http://secunia.com/advisories/44773/

http://dvw-j.blogspot.com/2011/02/ruby-on-rails_11.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0446

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0447

CVE：CVE-2011-0446, CVE-2011-0447

危険性：Medium Risk