Создать ответ 
 
Рейтинг темы:
  • Голосов: 3 - Средняя оценка: 3
  • 1
  • 2
  • 3
  • 4
  • 5
Отказ от обслуживания в Ruby on Rails
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Отказ от обслуживания в Ruby on Rails
Устранена критическая уязвимость (CVE-2012-3424) в методах "with_http_digest" модуля "Action Pack" веб-библиотек Ruby on Rails. С помощью специально сформированного запроса на аутентификацию злоумышленник мог удаленно вызвать крах системы. Уязвимость затрагивает все поддерживаемые версии библиотек. Для устранения уязвимости необходимо произвести обновление до версий 3.2.7, 3.0.16 и 3.1.7, доступных на веб-сайте разработчиков. Всего было исправлено более 60 ошибок, изменено 96 файлов. Кроме уязвимого модуля "Action Pack", изменения коснулись "Action Support", "Active Model", "Acive Record" и "Railties".

Опубликовано: 27-07-2012
Подробнее: http://uinc.ru/news/oa670.html
27-07-2012 21:28
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  В Ruby on Rails исправлены критические уязвимости Security 0 1,137 09-01-2013 14:51
Посл. сообщение: Security
  Отказ от обслуживания в контроллерах Siemens SIMATIC S7-400 Security 0 850 03-08-2012 01:01
Посл. сообщение: Security
  Отказ от обслуживания в Jabber XCP Security 0 867 19-07-2012 08:08
Посл. сообщение: Security
  В Bitcoin устранена возможность "отказа от обслуживания" Security 0 801 17-05-2012 23:59
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS