|
Разработчиците на известния фреймуърк за мрежови приложения Ruby on Rails пуснаха версии 3.0.20 и 2.3.16 преди два дни. Издаването на новите версии е породено от съображения за сигурност, като това е третата актуализация за този месец на Ruby on Rails - изключително популярния фреймуърк за разработка на уеб приложения на основата на програмния език Ruby, с чиято помощ са изградени сайтове като Hulu, GroupOn, GitHub, Scribd и други.
Разработчиците на Rails описаха настоящите обновления като "изключително важни" в публикация в блога на компанията и посъветваха всички потребители на версии 3.0.x и 2.3.x да приложат обновленията своевременно.
Според наскоро издадения бюлетин по сигурността, новоизлeзлите версии на Rails са насочени към уязвимост към кода на Rails JSON (JavaScript Object Notation), който позволява на атакуваща страна да получи неограничен достъп до оторизиращите системи на фреймуърка, да извърши DDoS атака към приложението, инжектира SQL код в базата данни на приложението или да инжектира и изпълни случаен код.
Разработчиците на Rails припомнят на своите потребители, че обновлението модификациите на версия 3.0.x вече не се поддържа, а поддържаните версии са само 2.3.x, 3.1.x и 3.2.x. Потребителите на различните модификации на версиите 3.1.x и 3.2.x не са засегнати от уязвимостта. |
|
