2014-0937: Ruby on Rails: Zwei Schwachstellen im PostgreSQL-Adapter für Active Record ermöglichen SQL-Injection

Historie:

Version 1 (2014-07-21 12:48)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige SQL-Befehle zur Ausführung zu bringen. Debian stellt Sicherheitsupdates für Wheezy für Ruby on Rails 3.2 zur Verfügung.

Schwachstellen:

CVE-2014-3482

Schwachstelle in "rubygem-activerecord"

CVE-2014-3483

SQL-Injection-Schwachstelle in Ruby on Rails

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.