2013-01-09

Krytyczna dziura w Ruby on Rails

W Ruby on Rails odkryta została poważna dziura. Atakujący może ją wykorzystać, aby zmusić aplikację do wykonania dowolnego polecenia.

Błąd nie ma nic wspólnego z Firebird. Za błąd odpowiedzialny jest kod parsujący parametry XML typu Symbol i YAML (format serializacji danych).

Błąd dotyczy wszystkich wersji Ruby on Rails z ostatnich 6. lat: wersje 2.x oraz 3.x. Aby uniknąć zagrożenia, należy natychmiast zastosować odpowiednie poprawki.

Więcej informacji jest »tutaj«.

Brak komentarzy:

Prześlij komentarz