- 修复 CVE-2013-4491：rubygem-actionpack：i18n 缺少转换 XSS (bnc#853625)。文件 CVE-2013-4491.patch 包含修补程序

- 修复 CVE-2013-6414：rubygem-actionpack：操作视图 DoS (bnc#853633)，文件 CVE-2013-6414.patch 包含修补程序。

- 修复 CVE-2013-6415：rubygem-actionpack：number_to_currency XSS (bnc#853632)。文件 CVE-2013-6415.patch 包含修补程序。

- 修复了 CVE-2013-6417：rubygem-actionpack：不安全查询生成风险（针对 CVE-2013-0155 的不完整修复） (bnc#853627)。文件 CVE-2013-6417.patch 包含修补程序。

此更新修复了 rubygem-actionpack-3_2 的以下安全问题：

- 修复 CVE-2013-4389：rubygem-actionmailer-3_1：日志订阅者组件中可能存在 DoS 漏洞 (bnc#846239) 文件 CVE-2013-4389.patch 包含了补丁。

- 修复 CVE-2013-4491：rubygem-actionpack：i18n 缺少转换 XSS (bnc#853625)。文件 CVE-2013-4491.patch 包含修补程序

- 修复 CVE-2013-6414：rubygem-actionpack：操作视图 DoS (bnc#853633)，文件 CVE-2013-6414.patch 包含修补程序。

- 修复 CVE-2013-6415：rubygem-actionpack：number_to_currency XSS (bnc#853632)。文件 CVE-2013-6415.patch 包含修补程序。

- 修复了 CVE-2013-6417：rubygem-actionpack：不安全查询生成风险（针对 CVE-2013-0155 的不完整修复） (bnc#853627)。文件 CVE-2013-6417.patch 包含修补程序。

根据其自我报告的版本号，远程主机上安装的 Puppet Enterprise 3.x 版本低于3.1.1。因此，有报告称它受到多种漏洞的影响：

- 存在与包括的 Ruby 版本以及字符串到浮点转换处理相关的输入验证错误，可允许拒绝服务攻击或任意代码执行。(CVE-2013-4164)

- 存在与包括的 RubyGems 版本以及“gem build”、“Gem::Package”和“Gem::PackageTask”API 调用相关的错误，可允许拒绝服务攻击。(CVE-2013-4363)

- 在适用于 Ruby 的“i18n” gem 中存在错误，可允许跨站脚本攻击。(CVE-2013-4491)

- 存在与处理临时文件相关的错误，可允许本地攻击者通过使用符号链接攻击覆盖文件。(CVE-2013-4969)

- 存在与 Rails 中包括的 Ruby、“Action View”以及某些标头处理相关的错误，可允许拒绝服务攻击。(CVE-2013-6414)

- 存在与 Rails 中包括的 Ruby 以及“number_to_currency”帮助程序中的“unit”参数相关的输入验证错误，可允许跨站脚本攻击。(CVE-2013-6415)

- 存在与 Rails 中包括的 Ruby、JSON 参数解析和 SQL 查询相关的输入验证错误，可允许 SQL 注入攻击。
 (CVE-2013-6417)

Toby Hsieh、Peter McLarnan、Ankit Gupta、Sudhir Rao 和 Kevin Reintjes 发现 Ruby Actionpack 中有多个跨站脚本和拒绝服务漏洞。

更新后的 Subscription Asset Manager 1.4 程序包修复了多个安全问题，现在可用。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat Subscription Asset Manager 是在客户端计算机上处理订阅信息和软件更新的代理。Red Hat Subscription Asset Manager 基于 Ruby on Rails（适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架）构建。
Action Pack 实现控制器和视图组件。

在 Ruby on Rails 通过隐式渲染处理路由中的通配符段的方式中发现一个目录遍历缺陷。远程攻击者可利用此缺陷，通过特别构建的请求使用上述路由，检索 Ruby on Rails 应用程序可访问的任意本地文件。(CVE-2014-0130)

在 Ruby on Rails 处理某些查询中的哈希的方式中发现了一个缺陷。远程攻击者可利用此缺陷，通过发送特别构建的查询执行拒绝服务（资源消耗）攻击，从而导致创建 Ruby 符号（从不对此类符号执行垃圾回收）。(CVE-2013-1854)

在 Action Pack 中发现了两个跨站脚本 (XSS) 缺陷。远程攻击者可利用这些缺陷针对使用 Action Pack 的应用程序的用户发起 XSS 攻击。（CVE-2013-1855、CVE-2013-1857）

已发现在某些情况下，Ruby on Rails 的国际化组件可返回回退 HTML 字符串（其中包含用户输入）。远程攻击者可能利用此缺陷，通过为使用上述组件的应用程序提供特别构建的输入，执行反射型跨站脚本 (XSS) 攻击。(CVE-2013-4491)

在 Action View 的标头处理组件中发现一个拒绝服务缺陷。远程攻击者可通过特别构建且无限缓存的标头发送字符串，从而导致最终消耗所有可用系统内存。(CVE-2013-6414)

已发现 number_to_currency Action View 辅助函数未正确转义单位参数。攻击者可利用此缺陷，对在单位参数中使用用户提交的数据的应用程序执行跨站脚本 (XSS) 攻击。(CVE-2013-6415)

Red Hat 在此感谢 Ruby on Rails 上游报告这些问题。上游感谢 CVE-2013-1854 的原始报告者 Ben Murphy，CVE-2013-1855 的原始报告者 Charlie Somerville，CVE-2013-1857 的原始报告者 Alan Jenkins，CVE-2013-4491 的原始报告者 Peter McLarnan，CVE-2013-6414 的原始报告者 Toby Hsieh，以及 CVE-2013-6415 的原始报告者 Ankit Gupta。

建议所有 Subscription Asset Manager 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。

Rails weblog：

Rails 3.2.16 和 4.0.2 已发布！这两个版本包含重要的安全补丁，因此请尽快升级！为使升级尽可能流畅，我们仅包含了直接与每个安全问题有关的提交。

3.2.16 中的安全补丁为：

- CVE-2013-4491

- CVE-2013-6414

- CVE-2013-6415

- CVE-2013-6417

4.0.2 中的安全补丁为：

- CVE-2013-4491

- CVE-2013-6414

- CVE-2013-6415

- CVE-2013-6416

- CVE-2013-6417

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
75237	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1906-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
75284	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2014:0009-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
73132	Puppet Enterprise 3.x < 3.1.1 多种漏洞	Nessus	CGI abuses	2014/3/21	2021/1/19	medium
75236	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1904-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
73239	Debian DSA-2888-1：ruby-actionpack-3.2 - 安全更新	Nessus	Debian Local Security Checks	2014/3/28	2021/1/11	medium
79326	RHEL 6：Subscription Asset Manager (RHSA-2014:1863)	Nessus	Red Hat Local Security Checks	2014/11/19	2022/3/28	medium
75235	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1907-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
71257	FreeBSD：rails -- 多种漏洞 (6a806960-3016-44ed-8575-8614a7cb57c7)	Nessus	FreeBSD Local Security Checks	2013/12/9	2021/1/6	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium