Die betroffenen Versionen sind 2.3.9 und 3.0.0. Die vorherigen Versionen sind ausgeschlossen.
Es gibt zwei Möglichkeiten bestehende Applikationen zu aktualisieren:
- Ein Update über die bekannten Wege via gem:
[bash]
gem update rails
[/bash] - Ein Update durch einen Patch (Falls ein Update über gem nicht Möglich sein sollte)
Die Patches sind unter folgenden Links Verfügbar:
Mehr Details gibt unter folgendem Link http://weblog.rubyonrails.org/2010/10/15/security-vulnerability-in-nested-attributes-code-in-ruby-on-rails-2-3-9-and-3-0-0?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29