perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



17.01.2018 / 23:05

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Ruby on Rails Version 2.1.1 beseitigt Sicherheitslecks

16.09.2008 / 13.20

Neben zahlreichen kleineren Problemen beseitigt die neue Version 2.1.1 von Ruby on Rails auch 2 Sicherheitslöcher. Ein Fehler in der REXML-Bibliothek kann zum Absturz der Anwendung führen, wenn
XML-Nutzerangaben mit REXML ausgewertet werden. Diese Art des DoS-Angriff nennen die Ruby-Entwickler "XML entity explosion"-Attack.

Alle Ruby-Anwendungen, die auf 1.8.6-p287 und frühere sowie 1.8.7-p72 und frühere Versionen aufbauen, sind vom Fehler betroffen. Zurzeit gibt es nur einen Quellcode-Patch und Anleitungen, wie das Problem eingedämmt werden kann.

Das zweite Sicherheitsproblem ist eine SQL-Injection-Lücke, die bereits seit Version 2.1 bekannt und gefixt ist. Allerdings war die Lücke immer noch im MySQL-Adapter zu finden. Nach Angaben der Entwickler wurde das Leck nun beseitigt.

Die Version 2.0.4 von Ruby on Rails ist neben der Version 2.1.1 ebenfalls erschienen. In 2.0.4 ist ist jedoch nur das REXML-Problem beseitigt.

URL:   http://www.rubyonrails.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-