Ruby on Rails a kritické zranitelnosti
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 10.1.2013
Hodnocení/Hlasovalo: 0/0
Od nového roku bylo ve známém frameworku Ruby on Rails odhaleno již několik kritických zranitelností. V minulém týdnu se jednalo o oznámení náchylnosti na SQL injection a nyní se k této hrozbě přidala ještě možnost spuštění libovolného kódu nebo DoS.
Je nanejvýš důležité, aby správci upgradovali na nejnovější verze Ruby on Rails 3.2.11, 3.1.10, 3.0.19, 2.3.15, v nichž jsou tyto zranitelnosti již ošetřeny.