- 修正 rails-html-sanitizer v1.0.3 相容性。* 修正程式碼插入弱點 (CVE-2016-2098)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在以 Ruby 撰寫的 Web 應用程式架構 Rails 中發現兩個弱點。這兩個弱點都會影響可處理 Rails 的 Web 要求的 Action Pack。

- CVE-2016-2097 針對 Action View (Action Pack 的其中一個元件) 的特製要求可能導致從任意位置轉譯檔案，包括應用程式檢視目錄以外的檔案。此弱點是因為 CVE-2016-0752 的修正不完整所導致。這個錯誤是由 Makandra 的 Jyoti Singh 和 Tobias Kraze 所發現。

- CVE-2016-2098 如果 Web 應用程式未正確清理使用者輸入，攻擊者可能會控制控制器或檢視中轉譯方法的引數，進而導致可能執行任意 Ruby 程式碼。這個錯誤是由 Makandra 的 Tobias Kraze 和 Phenoelit 的 Joernchen 所發現。

在 ruby-actionpack-3.2 (一種網頁流量和轉譯架構，也是 Rails 一部分) 中發現多個弱點：

CVE-2015-7576

據發現，在執行 HTTP 基本驗證時，Action Controller 元件比較使用者名稱和密碼的方式有一個瑕疵。
花在比較字串的時間會因輸入而異，可能允許遠端攻擊者使用定時攻擊來判斷有效的使用者名稱和密碼。

CVE-2016-0751

在 Action Pack 元件執行 MIME 類型查閱的方式中發現一個瑕疵。由於查詢是快取在 MIME 類型的全域快取中，因此攻擊者可使用此瑕疵無限地增加快取，進而可能導致拒絕服務。

CVE-2016-0752

在 Action View 元件搜尋用於轉譯的範本的方式中發現一個目錄遊走瑕疵。如果應用程式傳送未受信任的輸入到「render」方法，未經驗證的遠端攻擊者可利用此瑕疵轉譯非預期的檔案，並可能執行任意程式碼。

CVE-2016-2097

針對 Action View 的特製要求可能導致從任意位置轉譯檔案，包括應用程式檢視目錄以外的檔案。此弱點是因為 CVE-2016-0752 的修正不完整所導致。這個錯誤是由 Makandra 的 Jyoti Singh 和 Tobias Kraze 所發現。

CVE-2016-2098

如果 Web 應用程式未正確清理使用者輸入，攻擊者可能控制控制器或檢視中轉譯方法的引數，進而導致可能執行任意 Ruby 程式碼。這個錯誤是由 Makandra 的 Tobias Kraze 和 Phenoelit 的 Joernchen 所發現。

CVE-2016-6316

Critical Juncture 的 Andrew Carpenter 發現一個會影響 Action View 的跨網站指令碼弱點。宣告為「HTML 安全」的文字在標籤協助程式中作為屬性值使用時，將不會逸出引號。

針對 Debian 7「Wheezy」，這些問題已在 3.2.6-6+deb7u3 版本中修正。

建議您升級 ruby-actionpack-3.2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Ruby on Rails 部落格：

Rails 4.2.5.2、4.1.14.2 和 3.2.22.2 已發佈！這些版本包含下列重要安全性修正，建議使用者盡快升級。

此 rubygem-actionview-4_2 更新可修正下列問題：

- CVE-2016-2098：rubygem-actionpack：Action Pack 中可能出現遠端程式碼執行弱點 (boo#968849)

此 rubygem-actionpack-3_2 更新可修正下列問題：

- CVE-2016-2097：rubygem-actionview：Action View 中的可能資訊洩漏弱點。(boo#968850)

- CVE-2016-2098：rubygem-actionpack：Action Pack 中可能出現遠端程式碼執行弱點 (boo#968849)

ID	名稱	產品	系列	已發布	已更新	嚴重性
90016	Fedora 23：rubygem-actionpack-4.2.3-5.fc23 / rubygem-actionview-4.2.3-5.fc23 (2016-f6af14570f)	Nessus	Fedora Local Security Checks	2016/3/18	2021/1/11	high
89791	Debian DSA-3509-1：rails - 安全性更新	Nessus	Debian Local Security Checks	2016/3/10	2021/1/11	high
90013	Fedora 22：rubygem-actionpack-4.2.0-4.fc22 / rubygem-actionview-4.2.0-5.fc22 (2016-3954061e32)	Nessus	Fedora Local Security Checks	2016/3/18	2021/1/11	high
93132	Debian DLA-604-1：ruby-actionpack-3.2 安全性更新	Nessus	Debian Local Security Checks	2016/8/29	2022/3/28	high
89708	FreeBSD：rails -- 多個弱點 (5a016dd0-8aa8-490e-a596-55f4cc17e4ef)	Nessus	FreeBSD Local Security Checks	2016/3/7	2021/1/4	high
89977	openSUSE 安全性更新：rubygem-actionview-4_2 (openSUSE-2016-352)	Nessus	SuSE Local Security Checks	2016/3/17	2021/1/19	high
90061	openSUSE 安全性更新：rubygem-actionpack-3_2 (openSUSE-2016-369)	Nessus	SuSE Local Security Checks	2016/3/21	2021/1/19	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high