Nouvelle vulnérabilité Ruby on Rails

01.06.2012 | Réseau Dumac
1362 visiteurs  -  Aucun commentaire

Une faille de sécurité critique a été annoncée par l’équipe de développement du framewok RoR, qui permettrait à un attaquant d’exécuter des instructions SQL grâce à une imbrication de paramètres de commande, sur le serveur hébergeant la base.

Une deuxième faille, moins dangereuse, a également été détectée sur toutes les versions de Ruby on Rails.

Il est conseillé de mettre à jour depuis les versions 3.0 pour la faille critique vers la version 3.2.5

Source de l’info : http://www.h-online.com/open/news/item/Critical-vulnerability-derails-Ruby-on-Rails-1588773.html

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 7 visiteurs par jour (133270 au total)

Haut de page | XHTML 1.0 | CSS 2