Σάββατο, 30 Μαΐου, 10:10
Αρχική security Σημαντικές ευπάθειες επιδιορθώνει η εφαρμογή Ruby on Rails

Σημαντικές ευπάθειες επιδιορθώνει η εφαρμογή Ruby on Rails

ruby-on-railsΗ ομάδα ασφάλειας της διαδικτυακής εφαρμογής Ruby on Rails, κυκλοφόρησε αναβαθμίσεις για τις εκδόσεις 2.3, 3.1, και 3.2, επιδιορθώνοντας σημαντικές ευπάθειες και σφάλματα.

Η κυριότερη ευπάθεια (CVE-2013-0277), η οποία αφορούσε τις εκδόσεις 2.3 και 3.0, επέτρεπε στους εισβολείς να πραγματοποιήσουν επιθέσεις τύπου DOS στον server.

Οι προγραμματιστές  κυκλοφόρησαν την έκδοση 2.3.17 για την ενημέρωση της ευπάθειας, όμως δεν εξέδωσαν επιδιόρθωση <…>

για την έκδοση 3.0,  καθώς η ενημέρωση της συγκεκριμένης έκδοσης δεν ήταν εφικτή.

Ευπάθεια εντοπίστηκε και στην βιβλιοθήκη JSON gem (CVE-2013-0269), η οποία επέτρεπε την δημιουργία αντικειμένων που δρουν εσωτερικά και μπορούν να διαπεράσουν τους μηχανισμούς ασφάλειας της εφαρμογής. Αυτό το σφάλμα μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων τύπου SQL injection στο Ruby on Rails.

Η ευπάθεια αυτή, που επηρέαζε όλες τις εκδόσεις των Rails, επιδιορθώθηκε με την τελευταία έκδοση ενημερώσεων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.

Call of Duty Warzone: Η επίσημη ανακοίνωση για τη νέα σεζόν!

Το "Call of Duty: Warzone Season 4" επιβεβαίωσε την κυκλοφορία του για τις 3 Ιουνίου, δημοσιεύοντας ένα trailer μέσω του επίσημου λογαριασμού...

NSA: Οι πιο διάσημοι Ρώσοι hackers κάνουν νέες επιθέσεις!

Όπως ανακοίνωσε την Πέμπτη η NSA, λαμβάνει χώρα μια email hacking εκστρατεία, στην οποία εμπλέκεται διαβόητη ομάδα πληροφοριών της Ρωσίας, που έχει...

Mitron: η ινδική εναλλακτική του TikTok γίνεται ιδιαίτερα δημοφιλής

Μετά τη σαρωτική επιτυχία του TikTok, έχουν δημιουργηθεί αρκετές εφαρμογές που προσφέρουν παρόμοια χαρακτηριστικά, σε μια προσπάθεια...

GitHub: Προειδοποιεί Java προγραμματιστές για νέο malware

Η GitHub Inc. προειδοποιεί τους προγραμματιστές για ένα νέο κακόβουλο λογισμικό, που εξαπλώνεται στο site της μέσω...

Κρίσιμες ευπάθειες σε WordPress plugin: Κάντε ενημέρωση άμεσα!

Δύο πολύ σοβαρές ευπάθειες βρέθηκαν στο WordPress PageLayer plugin, οι οποίες αν χρησιμοποιηθούν από hackers μπορούν να...