Ruby on Rails a kritické zranitelnosti

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 10.1.2013
Hodnocení/Hlasovalo: 0/0

Od nového roku bylo ve známém frameworku Ruby on Rails odhaleno již několik kritických zranitelností. V minulém týdnu se jednalo o oznámení náchylnosti na SQL injection a nyní se k této hrozbě přidala ještě možnost spuštění libovolného kódu nebo DoS. Je nanejvýš důležité, aby správci upgradovali na nejnovější verze Ruby on Rails 3.2.11, 3.1.10, 3.0.19, 2.3.15, v nichž jsou tyto zranitelnosti již ošetřeny.