• Rails Libera Mais Correções de Segurança

    Publicado em 14-02-2013 14:14
    0 Comentários Comentários
    Os desenvolvedores do Ruby on Rails lançaram atualizações para o Rails 3.2, 3.1 e 2.3 e fez com que os seus usuários tomassem ciência de uma atualização emergencial (para o gem JSON), com a intenção de fechar uma falha de segurança de alta relevância. O mais notável dos problemas está contido no CVE-2013-0277, outro problema com atributos serializados no parser YAML. A falha em questão, que afeta somente o Rails 2.3 e 3.0, pode ser explorada de modo que uma solicitação desserializaria o parser YAML de maneira arbitrária dentro do servidor, com o risco de haver um ataque de negação de serviço ou a execução de código remoto.


    Sendo assim, os desenvolvedores do Rails lançaram uma correção para o Rails 2.3, o update 2.3.17, mas não houve nenhuma correção para o Rails 3.0, alinhado com a política de manutenção. O aviso contém correções para várias versões do Rails, a partir das quais os usuários não podem atualizar com tanta facilidade.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...d-1802628.html
    + Enviar Comentário