‫ به روز رساني SUSE براي Ruby On Rails

IRCAD2013042621

شماره: IRCAD2013042621

تاريخ انتشار:2013-04-04
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
SUSE Studio Extension for System z 1.x
SUSE Studio Onsite 1.x
SUSE Studio Standard Edition 1.x
WebYaST 1.x
توضيح:
SUSE يك به روز رساني براي Ruby On Rails منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند، حملات تزريق SQL را هدايت نمايند وكنترل يك سيستم آسيب پذير را در اختيار بگيرند.
 
راهكار:             
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
- WebYaST 1.2:
zypper in -t patch slewyst12-rubygem-actionmailer-2_3-7364
- SUSE Studio Standard Edition 1.2:
zypper in -t patch sleslms12-rubygem-actionmailer-2_3-7364
- SUSE Studio Onsite 1.2:
zypper in -t patch slestso12-rubygem-actionmailer-2_3-7364
- SUSE Studio Extension for System z 1.2:
zypper in -t patch slestso12-rubygem-actionmailer-2_3-7364
منابع:
SUSE-SU-2013:0606-1:
Secunia
http://secunia.com/advisories/52900/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 فروردین 1392

امتیاز

امتیاز شما
تعداد امتیازها:0