Red Hat Fedora

ソフト名：Red Hat Fedora 14 (David Heinemeier Hansson Ruby on Rails 2.3.x/3.0x)

回避策：FEDORA-2011-11567, FEDORA-2011-11600にて対応

脆弱性：セキュリティ制限の回避, XSS, データ操作, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065137.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/065189.html

http://dvw-j.blogspot.com/2011/08/ruby-on-rails.html

http://secunia.com/advisories/45648/

http://secunia.com/advisories/45917/

http://secunia.com/advisories/45921/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2931

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3186

CVE：CVE-2011-2931, CVE-2011-2932, CVE-2011-3186

危険性：Medium Risk