ラベル David Heinemeier Hansson Ruby on Rails の投稿を表示しています。 すべての投稿を表示
ラベル David Heinemeier Hansson Ruby on Rails の投稿を表示しています。 すべての投稿を表示

2011-09-09

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (David Heinemeier Hansson Ruby on Rails 2.3.x/3.0x)
回避策:FEDORA-2011-11567, FEDORA-2011-11600にて対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2011-2931, CVE-2011-2932, CVE-2011-3186
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-09-07

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (Ruby on Rails 2.3.x/3.0x)
回避策:DSA-2301-1にて対応
脆弱性:XSS, データ操作, セキュリティ制限の回避, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行
ソース:
CVE:CVE-2009-4214, CVE-2011-2930, CVE-2011-2931, CVE-2011-3186
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-08-19

Ruby on Rails

ソフト名:Ruby on Rails 2.3.x/3.0x
回避策:2.3.14/3.0.10へのアップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, HTTPレスポンス分割攻撃, SQLインジェクション, HTTPヘッダインジェクション, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-06-17

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0 (Ruby on Rails 2.x)
回避策:DSA-2260-1にて対応
脆弱性:XSS, CSRF, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行
CVE:CVE-2009-3086, CVE-2009-4214
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-06-10

Ruby on Rails

ソフト名:Ruby on Rails 2.3.11/3.0.7
回避策:2.3.12/3.0.8へのアップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, スクリプトコード実行
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-06-03

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0/6.0 (Ruby on Rails 2.3.11未満/3.0.4未満)
回避策:DSA-2247-1にて対応
脆弱性:XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト
CVE:CVE-2011-0446, CVE-2011-0447
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-04-08

Ruby on Rails

ソフト名:Ruby on Rails 3.0.6未満の3.0.x
回避策:アップデートにて対応
脆弱性:XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-02-11

Ruby on Rails

ソフト名:Ruby on Rails 2.3.11未満/3.0.4未満
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト
ソース:http://rubyonrails.org/
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/f02a48ede8315f81
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/2d95a3cc23e03665
http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails
http://secunia.com/advisories/43274/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0447
CVE:CVE-2011-0446, CVE-2011-0447
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Ruby on Rails

ソフト名:Ruby on Rails 3.0.0~3.03
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, データ操作, SQLインジェクション
ソース:http://rubyonrails.org/
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/362f1fbc1761b336
http://groups.google.com/group/rubyonrails-security/browse_thread/thread/b658902cf6bf4eed
http://secunia.com/advisories/43278/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0449
CVE:CVE-2011-0448, CVE-2011-0449
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-10-20

David Heinemeier Hansson Ruby on Rails

ソフト名:David Heinemeier Hansson Ruby on Rails 2.3.9/3.0
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, パラメータの修正
ソース:http://groups.google.com/group/rubyonrails-security/browse_thread/thread/f9f913d328dafe0c?pli=1
http://www.securityfocus.com/bid/44124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3933
http://www.vupen.com/english/advisories/2010/2719
CVE:CVE-2010-3933
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)