微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-9 20:35 | 顯示全部樓層 |閱讀模式
主題:Ruby on Rails Web framework 出現嚴重的 SQL injection 弱點

發佈日期:2013/01/08

影響版本:除 3.2.10, 3.1.9, 及 3.0.18 之外的所有版本。

漏洞編號:CVE-2012-5664

說明:
Ruby on Rails 被廣泛用於Web開發應用程序,維護者已經發佈了修復漏洞的新版本(3.2.10、3.1.9、3.0.18)。並建議所有 Ruby on Rails 使用者立即升級到新版本。

官方網站說明:
http://weblog.rubyonrails.org/2013/1/2/Rails-3-2-10--3-1-9--and-3-0-18-have-been-released/

RoR SQL injection 範例說明:
http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-are-the-facts/#.UOWlBm_AeSo

相關報導:
SQL Injection Flaw Haunts All Ruby on Rails Versions
https://threatpost.com/en_us/blogs/sql-injection-flaw-haunts-all-ruby-rails-versions-010313

Critical Flaws Patched in Ruby on Rails
http://threatpost.com/en_us/blogs/critical-flaws-patched-ruby-rails-010813


From
https://www.facebook.com/netwargame

該用戶從未簽到

發表於 2013-1-10 15:32 | 顯示全部樓層
連知名的RoR也出包,網路安全漏洞幾乎無所不在,不知有多少未被發掘出來
開發者提供的持續安全更新的是重要的,使用者也要跟著更新版本,以免舊版系統遭滲透
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-3 21:39

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表