9. Feb. 2011 · 1 min read

Neue Rails Releases (Sicherheitsupdate)

Das Problem wurde in Rails 3.0.4 und Rails 2.3.11 behoben. Das Update kann über wie gewohnt über RubyGems erfolgen.

Wenn ein Update übr Gems nicht möglich ist, können folgende Patches verwendet werden:

2-1-csrf.patch – Patch für die Versionen der 2.1 Reihe
2-2-csrf.patch – Patch für die Versionen der 2.2 Reihe
2-3-csrf.patch – Patch für die Versionen der 2.3Reihe
3-0-csrf.patch – Patch für die Versionen der 3.0 Reihe

Weitere Details sind hier erhältlich: http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29

Share:

Related Posts

View All Posts »

Security Update für Rails 3.0.10 und 2.3.14

Rails 3.0.6 Sicherheitsupdate veröffentlicht

Securtiy Update Für Rails 2.3.9 und 3.0

Ruby on Rails 2.3.6 erschienen