• Versões do Ruby on Rails Afetadas por SQL Injection

    Publicado em 04-01-2013 02:50
    0 Comentários Comentários
    Três novas versões do popular framework Ruby on Rails, foi lançada na quarta-feira, a fim de corrigir uma vulnerabilidade de injeção SQL que afetou todas as versões anteriores do Rails. "Devido à forma dinâmica de finders em opções Active Record (métodos de parâmetros), um desses métodos pode ser usado erroneamente como um escopo. Se cuidadosamente trabalhado, o espaço pode ser usado para injeção de SQL arbitrária", explicou os desenvolvedores do framework.


    Nesse cenário, os usuários são aconselhados a atualizar imediatamente para uma das versões mais recentes (3.2.10, 3.1.9, 3.0.18) se possível. Se por qualquer razão eles não puderem fazê-lo imediatamente, devem instalar um patch para a sua versão (3.2, 3.1, 3.0 ou 2.3). As correções estão disponíveis para download, e uma solução para mitigação de riscos também foi oferecida.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14173
    + Enviar Comentário