Выпущены Rails 3.2.13, 3.1.12, и 2.3.18: исправление 4х уязвимостей безопасности
Итак, найдены очередные уязвимости в Rails. На этот раз их 4:
- CVE-2013-1854 Symbol DoS vulnerability in Active Record [1]
- CVE-2013-1855 XSS vulnerability in sanitize_css in Action Pack [2]
- CVE-2013-1856 XML Parsing Vulnerability affecting JRuby users [3]
- CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails [4]
Уязвимости исправлены в версиях 3.2.13, 3.1.12, и 2.3.18. Настоятельно рекомендуется обновиться.
Подробнее тут [5].
Автор: Alder
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ruby/29781
Ссылки в тексте:
[1] CVE-2013-1854 Symbol DoS vulnerability in Active Record: http://goo.gl/tiF1L
[2] CVE-2013-1855 XSS vulnerability in sanitize_css in Action Pack: http://goo.gl/VKeXY
[3] CVE-2013-1856 XML Parsing Vulnerability affecting JRuby users: http://goo.gl/JdaEL
[4] CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails: http://goo.gl/mKpvO
[5] тут: http://weblog.rubyonrails.org/2013/3/18/SEC-ANN-Rails-3-2-13-3-1-12-and-2-3-18-have-been-released/
[6] Источник: http://habrahabr.ru/post/173379/
Нажмите здесь для печати.