Lösungen für Schwachstellen

Die regelmäßigen Schwachstellenüberprüfungen von Nimsoft Cloud Monitor suchen die folgende Schwachstelle. Auf der Überblickseite Lösungen für Schwachstellen können Sie die zuletzt hinzugefügten Lösungen für Schwachstellen, die von Nimsoft Cloud Monitor überprüft werden, einsehen.

SuSE 11.1 Security Update: rubygem-actionpack (2010-02-10)
Kategorie: SuSE Local Security Checks	Risikofaktor: Medium	Hinzugefügt am: 5 Mär 2010
Synopsis: The remote SuSE system is missing a security patch for rubygem-actionpack Description: This update of rubygems fixes two vulnerabilities: - CVE-2008-7248: CVSS v2 Base Score: 4.3 Rails CSRF protection can be bypassed by using special content-types for a HTTP request. - CVE-2009-4214: CVSS v2 Base Score: 4.3 The method strip_tags does not completely protect agains XSS attacks. See also: https://bugzilla.novell.com/show_bug.cgi?id=558879 https://bugzilla.novell.com/show_bug.cgi?id=564362 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7248 Solution: Run yast to install the security patch for rubygem-actionpack Risk factor: Medium / CVSS Base Score : 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)

Lösungen für Schwachstellen

Siehe auch

Überprüfungen insgesamt


	in den letzten 7 Tagen hinzugefügte Überprüfungen