Создать ответ 
 
Рейтинг темы:
  • Голосов: 3 - Средняя оценка: 2.33
  • 1
  • 2
  • 3
  • 4
  • 5
В Ruby on Rails исправлены критические уязвимости
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
В Ruby on Rails исправлены критические уязвимости
Модуль Action Pack ("rubygem-actionpack") набора веб-библиотек Ruby on Rails в очередной раз стал источником критической уязвимости (CVE-2013-0156), позволяющей вызвать отказ от обслуживания, обойти ограничения безопасности, выполнить произвольный SQL-код, ну а в итоге - получить полный контроль над системой. Ошибки были найдены в функциях разбора XML-документов, а именно методах преобразования объектов типа Symbol и YAML. Данной уязвимости подвержены все версии Ruby on Rails, в том числе 3.x, 2.x, 1.9.x и 1.8. Позднее, разработчики устранили эту уязвимость во всех поддерживаемых на текущий момент версиях: 3.2.11, 3.1.10, 3.0.19 и 2.3.15. В дополнение к описываемой уязвимости, в модуле Active Record были исправлены проблемы с разбором JSON-параметров, позволяющие произвести SQL-инъекцию (CVE-2013-0155). Обновленные версии доступны на репозиториях проекта. Для устаревших версий Ruby on Rails, энтузиасты представили набор исправлений, ограничивающих список типов данных, выделяемых при разборе XML.

Опубликовано: 09-01-2013
Подробнее: http://uinc.ru/news/oa711.html
09-01-2013 14:51
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 1,534 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,592 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,578 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 2,053 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 1,435 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,477 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,587 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 1,315 06-06-2013 16:10
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 1,164 08-01-2013 15:19
Посл. сообщение: Security
  Drupal исправляет множественные критические уязвимости Security 0 1,436 20-12-2012 17:21
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS