27-07-2012, 21:28
Устранена критическая уязвимость (CVE-2012-3424) в методах "with_http_digest" модуля "Action Pack" веб-библиотек Ruby on Rails. С помощью специально сформированного запроса на аутентификацию злоумышленник мог удаленно вызвать крах системы. Уязвимость затрагивает все поддерживаемые версии библиотек. Для устранения уязвимости необходимо произвести обновление до версий 3.2.7, 3.0.16 и 3.1.7, доступных на веб-сайте разработчиков. Всего было исправлено более 60 ошибок, изменено 96 файлов. Кроме уязвимого модуля "Action Pack", изменения коснулись "Action Support", "Active Model", "Acive Record" и "Railties".
Опубликовано: 27-07-2012
Подробнее: http://uinc.ru/news/oa670.html
Опубликовано: 27-07-2012
Подробнее: http://uinc.ru/news/oa670.html