Επιδιόρθωση ευπαθειών από την Ruby on Rails
14:22 17/2/2013
- Πηγή: Enimerwsi
Η ομάδα ασφάλειας της διαδικτυακής εφαρμογής Ruby on Rails, κυκλοφόρησε αναβαθμίσεις για τις εκδόσεις 2.3, 3.1, και 3.2, επιδιορθώνοντας σημαντικές ευπάθειες και σφάλματα.
ενημέρωση της ευπάθειας, όμως δεν εξέδωσαν επιδιόρθωση για την έκδοση 3.0, καθώς η ενημέρωση της συγκεκριμένης έκδοσης δεν ήταν εφικτή.
Η κυριότερη ευπάθεια (CVE-2013-0277), η οποία αφορούσε τις εκδόσεις 2.3 και 3.0, επέτρεπε στους εισβολείς να πραγματοποιήσουν επιθέσεις τύπου DOS στον server.
Οι προγραμματιστές κυκλοφόρησαν την έκδοση 2.3.17 για την
Ευπάθεια εντοπίστηκε και στην βιβλιοθήκη JSON gem (CVE-2013-0269), η οποία επέτρεπε την δημιουργία αντικειμένων που δρουν εσωτερικά και μπορούν να διαπεράσουν τους μηχανισμούς ασφάλειας της εφαρμογής. Αυτό το σφάλμα μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων τύπου SQL injection στο Ruby on Rails.
Η ευπάθεια αυτή, που επηρέαζε όλες οι εκδόσεις των Rails επιδιορθώθηκε με την έκδοση ενημερώσεων.
Πηγή: SecNews.gr
The post Επιδιόρθωση ευπαθειών από την Ruby on Rails appeared first on Enimerwsi.gr | Ειδήσεις 24/7.
Keywords
ruby, ruby, dos, server, gem, sql, injection, enimerwsi, ειδήσεις, sql, ενημερωση, εκδοσεις, ομαδα, πηγη, dos, enimerwsi, server, gem, injection
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Τραγέλαφος με τον έλεγχο των καταθετών εξωτερικού
- Δείτε την Μαρία Ιωαννίδου με τον γοητευτικό σύντροφό της!
- Προεδρικές 2013 Exit Poll: Τα πρώτα αποτελέσματα
- Αυτός είναι ο σύντροφος της Θωμαή Απέργη! – Δείτε φωτο
- Βάζουν βενζίνη, αφήνουν ταυτότητα
- Η απόδειξη εξωγήινης ζωής κρύβεται στη Γη
- Αγώνες Επιχειρηματολογίας για μαθητές
- Ντουέτο για Ρουσλάνα και Φουρέιρα
- Κυβερνηση : ανασχηματισμος τον μαρτιο - ποιοι υπουργοι μενουν ακλονητοι, ποιοι φευγουν
- Δημοφιλέστερες Ειδήσεις Enimerwsi
- Ντουέτο για Ρουσλάνα και Φουρέιρα
- Σε ποιους επιχειρηματίες κατάσχεσαν σπίτια και μετρητά για οφειλές στην εφορία
- «Να μείνουμε προσγειωμένοι»
- Επιδιόρθωση ευπαθειών από την Ruby on Rails
- Μαζί της κάθε μέρα είναι γιορτή
- Ο νέος γενικός γραμματέας Εσόδων δεν έχει να πληρώσει τους φόρους του!
- Πάγκαλος στηρίζει Μέργο
- Την Τρίτη στην Αθήνα ο Ολάντ
- Με αλυσίδες για Καρπενήσι
- Κολυμπώντας παρέα με ένα λευκό καρχαρία!
- Τελευταία Νέα Enimerwsi
- Επιδιόρθωση ευπαθειών από την Ruby on Rails
- Την Τρίτη στην Αθήνα ο Ολάντ
- Με αλυσίδες για Καρπενήσι
- «Να μείνουμε προσγειωμένοι»
- Ο νέος γενικός γραμματέας Εσόδων δεν έχει να πληρώσει τους φόρους του!
- Σε ποιους επιχειρηματίες κατάσχεσαν σπίτια και μετρητά για οφειλές στην εφορία
- Πάγκαλος στηρίζει Μέργο
- Μαζί της κάθε μέρα είναι γιορτή
- Κολυμπώντας παρέα με ένα λευκό καρχαρία!
- Ντουέτο για Ρουσλάνα και Φουρέιρα
- Τελευταία Νέα Κατηγορίας Blogs
- Οι κυριακάτικες εφημερίδες
- Ο νέος γενικός γραμματέας Εσόδων δεν έχει να πληρώσει τους φόρους του!
- Κλιμακώνουν τις κινητοποιήσεις τους οι αγρότες στα Χανιά
- Κατηγορίες για υπεξαίρεση ακόμα και στην... ...
- BINTEO-Πάγκαλος: Μόνη λύση η κυβέρνηση Σαμαρά
- Νεκρή ηλικιωμένη από φωτιά σε οικία στα Καλάβρυτα
- Καυγάδισαν και τη μαχαίρωσε
- Διαψευδει η πλευρα του δολ....
- «Δεν είμαστε απειλή, είμαστε ελληνόπουλα»
