• Ruby on Rails: Correção de Falhas que Permitiam Ataques de SQL Injection

    Problemas de segurança adicionais foram encontrados no framework web Ruby on Rails, após o lançamento de atualizações que abordaram duas vulnerabilidades críticas há menos de duas semanas. As novas falhas de segurança, estão nas mesmas áreas da camada do banco de dados Active Record na sua geração de consulta. As vulnerabilidades podem permitir que crackers, por exemplo, tenham acesso a dados confidenciais das tabelas de banco de dados sem que haja autorização para isso.



    Vulnerabilidades Permitiam que Cibercriminosos Tivessem Acessos à dados Confidenciais



    Os desenvolvedores novamente, liberaram as versões atualizadas do Ruby on Rails - 3.2.6, 3.1.6 e 3.0.14, e pediram a todos os usuários afetados para que atualizassem as suas instalações de Rails, logo que possível. Para os usuários que não puderem atualizar para as últimas versões, os desenvolvedores lançaram patches para corrigir as vulnerabilidades de segurança. No caso da vulnerabilidade do Active Record, as correções foram emitidas para as versões 2.3.x e 3.x do Ruby on Rails. O problema de geração de consulta foi corrigido na série 3.x.



    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1617650.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L