Securtiy Update Für Rails 2.3.9 und 3.0

Die betroffenen Versionen sind 2.3.9 und 3.0.0. Die vorherigen Versionen sind ausgeschlossen.

Es gibt zwei Möglichkeiten bestehende Applikationen zu aktualisieren:

1. Ein Update über die bekannten Wege via gem: [bash] gem update rails [/bash]
2. Ein Update durch einen Patch (Falls ein Update über gem nicht Möglich sein sollte) Die Patches sind unter folgenden Links Verfügbar:

• Patch für 2.3
• Patch für 3.0

Mehr Details gibt unter folgendem Link http://weblog.rubyonrails.org/2010/10/15/security-vulnerability-in-nested-attributes-code-in-ruby-on-rails-2-3-9-and-3-0-0?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29