Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


  • Versões do Ruby on Rails Afetadas por SQL Injection

    Três novas versões do popular framework Ruby on Rails, foi lançada na quarta-feira, a fim de corrigir uma vulnerabilidade de injeção SQL que afetou todas as versões anteriores do Rails. "Devido à forma dinâmica de finders em opções Active Record (métodos de parâmetros), um desses métodos pode ser usado erroneamente como um escopo. Se cuidadosamente trabalhado, o espaço pode ser usado para injeção de SQL arbitrária", explicou os desenvolvedores do framework.


    Nesse cenário, os usuários são aconselhados a atualizar imediatamente para uma das versões mais recentes (3.2.10, 3.1.9, 3.0.18) se possível. Se por qualquer razão eles não puderem fazê-lo imediatamente, devem instalar um patch para a sua versão (3.2, 3.1, 3.0 ou 2.3). As correções estão disponíveis para download, e uma solução para mitigação de riscos também foi oferecida.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14173

    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.