Sicherheitslücke bei Ruby on Rails geschlossen

Publiziert am 13. Februar 2013, 07:55 von Klaus

Ruby_on_Rails_logoMit Updates auf die drei neuen Versionen 3.2.12, 3.1.11 und 2.3.17 wird die Sicherheitslücke mit der Bezeichnung CVE-2013-0276 in Ruby on Rails geschlossen. Auch der bekannte Fehler (CVE-2013-0277) in der Version 2.3.x wird behoben, der das Ausführen von Schadcode bei der Deserialisierung von YAML-Objekten erlaubte.

Seit Anfang des Jahres sorgt das Framework Ruby on Rails immer wieder mit kritischen Sicherheitsproblemen für Schlagzeilen. Zu einer Anfang Januar entdeckten Lücke gab es kurz darauf ein Exploit. Auch die Entwickler haben inzwischen eine besonders kritische Lücke in Ruby geschlossen, durch die Angreifer Code in den Server einschleusen konnten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.