Boletines de Vulnerabilidades

int(3666)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Rails
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Rails <= 1.2.4
Descripción
Se han encontrado múltiples vulnerabilidades en Rails. Las vulnerabilidades son descritas a continuación. - CVE-2007-5379: Se ha encontrado una vulnerabilidad en Rails en las versiones anteriores a la 1.2.4. La vulnerabilidad reside en un error en el método Hash.from_xml que utiliza XmlSimple de forma insegura. Un atacante remoto y un servidor ActiveResource podrían determinar la existencia de archivos de forma arbitraria y leer archivos XML arbitrarios. - CVE-2007-6077: Se ha encontrado una vulnerabilidad en Rails 1.2.4. La vulnerabilidad reside en un error en la protección del mecanismo de fijación de sesión en el archivo cgi_process.rb que elimina el atributo “:cookie_only” de la constante DEFAULT_SESSION_OPTIONS y por lo tanto provoca que “cookie_only” solo sea aplicado en la primera instanciación de CgiRequest. Un atacante remoto podría realizar ataques de tipo “session fixation”.
Solución
Actualización de software Apple Security Update 2007-009 / Mac OS X 10.4.11 (Universal) http://www.apple.com/support/downloads/securityupdate200700910411universal.html Security Update 2007-009 / Max OS X 10.4.11 (PPC) http://www.apple.com/support/downloads/securityupdate200700910411ppc.html Security Update 2007-009 / Max OS X 10.5.1 http://www.apple.com/support/downloads/securityupdate20070091051.html
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5379 CVE-2007-6077
BID	26096 26598
Recursos adicionales
Apple Security Update (307179) http://docs.info.apple.com/article.html?artnum=307179