Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Ruby on Rails 2.3.x/3.0x)

回避策：DSA-2301-1にて対応

脆弱性：XSS, データ操作, セキュリティ制限の回避, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2301

http://secunia.com/advisories/37446/

http://secunia.com/advisories/45648/

http://secunia.com/advisories/45839/

http://dvw-j.blogspot.com/2011/08/ruby-on-rails.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2931

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3186

CVE：CVE-2009-4214, CVE-2011-2930, CVE-2011-2931, CVE-2011-3186

危険性：Medium Risk