[安全] [DSA 6090-1] Rails 安全更新

收件人： debian-security-announce@lists.debian.org 主题： [安全] [DSA 6090-1] Rails 安全更新 发件人： Moritz Muehlenhoff jmm@debian.org 日期： 2025年12月21日 星期日 15:51:20 +0000 邮件ID： <[🔎] aUgXeHc8X6RwtOJB@seger.debian.org> 回复至： debian-security-announce-request@lists.debian.org

—–BEGIN PGP SIGNED MESSAGE—– 哈希值：SHA512

Debian 安全通告 DSA-6090-1 security@debian.org https://www.debian.org/security/ Moritz Muehlenhoff 2025年12月21日 https://www.debian.org/security/faq

软件包： rails CVE ID： CVE-2025-24293 CVE-2025-55193

在 Rails Web 框架中发现多个安全问题，可能导致命令注入或记录未转义的 ANSI 序列。

对于旧稳定发行版（bookworm），这些问题已在版本 2:6.1.7.10+dfsg-1~deb12u2 中修复。

对于稳定发行版（trixie），这些问题已在版本 2:7.2.2.2+dfsg-2~deb13u1 中修复。

我们建议您升级 rails 软件包。

有关 rails 的详细安全状态，请参考其安全跟踪页面： https://security-tracker.debian.org/tracker/rails

有关 Debian 安全通告、如何将这些更新应用于您的系统以及常见问题的更多信息，请访问： https://www.debian.org/security/

邮件列表：debian-security-announce@lists.debian.org —–BEGIN PGP SIGNATURE—–

iQIzBAEBCgAdFiEEtuYvPRKsOElcDakFEMKTtsN8TjYFAmlICKUACgkQEMKTtsN8 TjZS/BAApzD4MqLg5ros+9b+n2cPKhDSKE64E5PaETQNHHsRc1E+IRivSxlrRx2D m9pCRhg8gzxeFa9prg3U6dFdte02JzLU9RfxEYzo2BPrM0Aey3qRCci7TSfvrYfQ OUlbFICAYkFAZKj1ifzakeN9U+h+TirmPXweYXBf1LME2jrBdBNNkdziueuSEMW7 iVW8RZTbL6metKHlhHiA6zJeSqVBbryj26v2vJLZcFI1UEq/4uvz5eD9kCs7IO1u nbFpXcxk412NQ1WPv2LKqDQKOj7as1Vy24FCHej0iwobssGyCg7n7ksOL0G6V/o2 kUK7zWLpmjz/oXYdK2lEosDXhRo9GadMkQDnzH+lx1QCcVB/YtH9gA5X/Vb++FvN Er47uGmQDSiOGesdVKSVeQNY7daUTsj1ZWt/cc6sruj3nJydNrVbqbiQKGE2DdO0 ToCa1FAv/1hejYorR5uWPy35Vq3d72Lt4pyAUUX8qsHQTUjaw2AbgcBAgZY14JQQ iFzewQ7ukYECLaS+rs32khFevFIt6DvYYMeeX8pv66Ob0jw9M0uvD3rCAher7mUc ep6agsoYd9RFQtiNKOy+elluB3JvjMjb/T0EcIqK2ayuE/XPtUgt73qpG192qxuW IOsLof2AYp1c5+vp37bPPctA+6KMJDw+QWwamtMZFAv5J3TrCHw= =WRaw —–END PGP SIGNATURE—–

回复至： debian-security-announce@lists.debian.org Moritz Muehlenhoff (on-list) Moritz Muehlenhoff (off-list)