Ruby on Rails lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 1/2/2013

Udviklerne af Ruby on Rails har udsendt en opdatering, der lukker et meget alvorligt sikkerhedshul i web-udviklingsmiljøet.

Sårbarheden gør det muligt at omgå autentifikationssystemer, indsætte og udføre programkode og SQL-kommandoer, samt få applikationen til at gå ned.

Hullet er lukket i version 2.3.16 og 3.0.20.

Det er anden gang på en måned, at der findes alvorlige sårbarheder i Ruby on Rails.

Anbefaling
Udviklere og administratorer bør opdatere til den rettede version hurtigst muligt.

Links

• Rails 3.0.20, and 2.3.16 have been released
• Vulnerability in JSON Parser in Ruby on Rails 3.0 and 2.3