- 修复 CVE-2013-4491：rubygem-actionpack：i18n 缺少转换 XSS (bnc#853625)。文件 CVE-2013-4491.patch 包含修补程序

- 修复 CVE-2013-6414：rubygem-actionpack：操作视图 DoS (bnc#853633)，文件 CVE-2013-6414.patch 包含修补程序。

- 修复 CVE-2013-6415：rubygem-actionpack：number_to_currency XSS (bnc#853632)。文件 CVE-2013-6415.patch 包含修补程序。

- 修复了 CVE-2013-6417：rubygem-actionpack：不安全查询生成风险（针对 CVE-2013-0155 的不完整修复） (bnc#853627)。文件 CVE-2013-6417.patch 包含修补程序。

CVE-2013-0155 和 CVE-2013-0156 的补丁。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机正在运行的 Mac OS X 10.6 或 10.7 版本未应用安全更新 2013-002。此更新包含针对以下组件的大量安全相关补丁：

- CoreMedia Playback（仅 10.7）
 - Directory Service（仅 10.6）
 - OpenSSL
 - QuickDraw Manager
 - QuickTime
 - Ruby（仅 10.6）
 - SMB（仅 10.7）

- 修正 CVE-2013-4491：rubygem-actionpack：i18n 遺漏的轉譯 XSS (bnc#853625)。檔案 CVE-2013-4491.patch 包含修補程式

- 修正 CVE-2013-6414：rubygem-actionpack：動作檢視 DoS (bnc#853633)。檔案 CVE-2013-6414.patch 包含修補程式。

- 修正 CVE-2013-6415：rubygem-actionpack：
 number_to_currency XSS (bnc#853632)。檔案 CVE-2013-6415.patch 包含修補程式。

- 修正 CVE-2013-6417：rubygem-actionpack：不安全的查詢產生風險 (不完整的 CVE-2013-0155 修正) (bnc#853627)。檔案 CVE-2013-6417.patch 包含修補程式。

CVE-2013-0155 和 CVE-2013-0156 的修正。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新程式將 RubyOnRails 2.3 堆疊更新至 2.3.16 版，並且將 RubyOnRails 3.2 堆疊更新至 3.2.11 版。

完成最重要的安全性和錯誤修正：CVE-2013-0333：修正 JSON sql/程式碼插入問題。CVE-2012-5664：修正 Active Record 中的一個 SQL 插入弱點。CVE-2012-2695：修正一個透過條件式巢狀雜湊導致的 SQL 插入。CVE-2013-0155：
在 Rails 的 Ruby 中修正不安全的查詢產生風險。
CVE-2013-0156：修正 Action Pack 中的多個參數剖析弱點。

ID	Name	Product	Family	Published	Updated	Severity
75236	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1904-1)	Nessus	SuSE Local Security Checks	6/13/2014	1/19/2021	medium
63635	Fedora 18：rubygem-actionpack-3.2.8-2.fc18 / rubygem-activerecord-3.2.8-3.fc18 等 (2013-0568)	Nessus	Fedora Local Security Checks	1/21/2013	1/11/2021	high
66809	Mac OS X 多种漏洞（安全更新 2013-002）	Nessus	MacOS X Local Security Checks	6/5/2013	5/28/2024	critical
75235	openSUSE 安全性更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1907-1)	Nessus	SuSE Local Security Checks	6/13/2014	1/19/2021	medium
63654	Fedora 17：rubygem-actionpack-3.0.11-8.fc17 / rubygem-activemodel-3.0.11-2.fc17 / etc (2013-0635)	Nessus	Fedora Local Security Checks	1/23/2013	1/11/2021	high
74881	openSUSE 安全性更新：ruby (openSUSE-SU-2013:0278-1)	Nessus	SuSE Local Security Checks	6/13/2014	1/19/2021	high

Detections

Analytics

Plugins Search

medium

high

critical

medium

high

high