在 4.1.14.1 之前的 4.1.x、4.2.5.1 之前的 4.2.x 和 5.0.0.beta1.1 之前的 5.x Rails 上，Ruby 中的 Active Record 支援對類別存取子使用執行個體層級的寫入器，遠端攻擊者可利用這一點，透過建構的參數繞過預定的驗證步驟。

針對 Debian 7「Wheezy」，已在 3.2.6-5+deb7u3 版本中修正這些問題。

建議您升級 ruby-activerecord-3.2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-642-1：ruby-activerecord-3.2 安全性更新

medium Nessus Plugin ID 93833

版本 2.7