Securtiy Update Für Rails 2.3.9 und 3.0

Für die aktuellen Rails Versionen der Reihe 2.3 und 3.0 wurde heute ein Securtiy-Update veröffentlicht. Die Schwachstelle kann unter bestimmten Umständen von Angreifern ausgenutzt werden, um eigenen Code in die Applikation einzuschleusen.

Die betroffenen Versionen sind 2.3.9 und 3.0.0. Die vorherigen Versionen sind ausgeschlossen.

Es gibt zwei Möglichkeiten bestehende Applikationen zu aktualisieren:

  1. Ein Update über die bekannten Wege via gem:
    [bash]
    gem update rails
    [/bash]
  2. Ein Update durch einen Patch (Falls ein Update über gem nicht Möglich sein sollte)
    Die Patches sind unter folgenden Links Verfügbar:

Mehr Details gibt unter folgendem Link http://weblog.rubyonrails.org/2010/10/15/security-vulnerability-in-nested-attributes-code-in-ruby-on-rails-2-3-9-and-3-0-0?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.