Ruby on Rails lukker fem huller

Artiklen blev oprindeligt publiceret den 5/12/2013

Udviklerne af webrammeværket Ruby on Rails har lukket fem sikkerhedshuller. De har fået den næsthøjeste risikovurdering.

Fire af hullerne findes både i version 3 og 4, mens det sidste kun er i version 4. De rettede versioner er 3.2.16 og 4.0.2.

Et af hullerne består i, at en tidligere sikkerhedsrettelse ikke var effektiv. Det var muligt at omgå den ved brug af udbredte tredjepartsbiblioteker.

To af sårbarhederne er af typen cross-site scripting.

Anbefaling
Opdater til den nyeste version.

Links

• Ruby on Rails security updates patch XSS, DoS vulnerabilities, artikel fra Network World
• Rails 3.2.16 and 4.0.2 have been released, blogindlæg fra Rails