Каскадный режим | Линейный режим

Security · 27-07-2012 21:28

Устранена критическая уязвимость (CVE-2012-3424) в методах "with_http_digest" модуля "Action Pack" веб-библиотек Ruby on Rails. С помощью специально сформированного запроса на аутентификацию злоумышленник мог удаленно вызвать крах системы. Уязвимость затрагивает все поддерживаемые версии библиотек. Для устранения уязвимости необходимо произвести обновление до версий 3.2.7, 3.0.16 и 3.1.7, доступных на веб-сайте разработчиков. Всего было исправлено более 60 ошибок, изменено 96 файлов. Кроме уязвимого модуля "Action Pack", изменения коснулись "Action Support", "Active Model", "Acive Record" и "Railties".

Опубликовано: 27-07-2012
Подробнее: http://uinc.ru/news/oa670.html

Похожие темы
Тема:		Автор	Ответов:	Просмотров:	Посл. сообщение
	В Ruby on Rails исправлены критические уязвимости	Security	0	3,112	09-01-2013 14:51 Посл. сообщение: Security
	Отказ от обслуживания в контроллерах Siemens SIMATIC S7-400	Security	0	2,505	03-08-2012 01:01 Посл. сообщение: Security
	Отказ от обслуживания в Jabber XCP	Security	0	2,308	19-07-2012 08:08 Посл. сообщение: Security
	В Bitcoin устранена возможность "отказа от обслуживания"	Security	0	2,095	17-05-2012 23:59 Посл. сообщение: Security

Каскадный режим \| Линейный режим Отказ от обслуживания в Ruby on Rails
Автор	Сообщение