CVE-2012-5664 ruby on rails SQL injection - הוסטס

**yonatan** · 10-01-13, 06:47

שלום,
לאחרונה נמצאה חולשה במערכת ruby on rails המשמשת לפיתוח אפליקציות לאתרים.

http://weblog.rubyonrails.org/2013/1...been-released/

במידה והתקנתם RAILS על שרת מסוג cPanel , מומלץ לבדוק את המערכות ולבצע עדכון.
אין עדיין PATCH שמגיע ישירות לגרסא 2 הנתמכת מ cPanel באופן אוטומטי, אז גם שם צריך לעדכן ידנית נכון לעכשיו...

במידה ואין באפשרותכם לעדכן כרגע גרסאות , מומלץ לבצע CODE REVIEW ולעקוב אחרי המערכת.

מידע נוסף על חולשת האבטחה:
http://www.h-online.com/security/new...g-1780073.html

10-01-13, 06:47	# 1
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,911	CVE-2012-5664 ruby on rails SQL injection שלום, לאחרונה נמצאה חולשה במערכת ruby on rails המשמשת לפיתוח אפליקציות לאתרים. http://weblog.rubyonrails.org/2013/1...been-released/ במידה והתקנתם RAILS על שרת מסוג cPanel , מומלץ לבדוק את המערכות ולבצע עדכון. אין עדיין PATCH שמגיע ישירות לגרסא 2 הנתמכת מ cPanel באופן אוטומטי, אז גם שם צריך לעדכן ידנית נכון לעכשיו... במידה ואין באפשרותכם לעדכן כרגע גרסאות , מומלץ לבצע CODE REVIEW ולעקוב אחרי המערכת. מידע נוסף על חולשת האבטחה: http://www.h-online.com/security/new...g-1780073.html __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)