1. MyDevil.net
  2. Status usług / nowości
  3. Poważna luka bezpieczeństwa w Ruby on Rails

Status usług / nowości

Poważna luka bezpieczeństwa w Ruby on Rails

9 stycznia 2013 16:10

Wykryto poważną lukę bezpieczeństwa we frameworku Ruby on Rails (CVE-2013-0155 i CVE-2013-0156). Podatne są wszystkie wersje z ostatnich 6 lat, zarówno z gałęzi 3.x jak i 2.x. Luka pozwala atakującemu wykonać dowolny kod z uprawnieniami użytkownika, który uruchomił projekt RoR.

W systemie zostały zainstalowane już wersje 3.2.11, 3.1.10, 3.0.19 i 2.3.15, które zawierają odpowiednie poprawki. Niestety, większość użytkowników posiada własne gemy, używa RVM lub posiada w swoich projektach sztywno wybraną wersję RoR, dlatego wszystkim użytkownikom korzystającym z Ruby on Rails zalecamy natychmiastową interwencję.

Dodaj komentarz

~admin, Techniczne

Komentarze

Dodawanie komentarzy do tego wpisu zostało wyłączone.

Zasubskrybuj

Jeśli chcesz otrzymywać powiadomienia o nowościach na swój adres e-mail, zapisz się na naszą listę subskrybentów! Wystarczy podać swój adres w poniższym formularzu.

Zasubskrybuj

Zapisz się do naszego newslettera aby być na bieżąco z nowościami.




logo Atman
logo Etop
logo PayU
logo PayPal
logo Nginx
logo Passenger
logo Python
logo Django
logo FreeBSD
logo MySQL
logo OpenZFS
logo Git