Problemas de segurança adicionais foram encontrados no framework web Ruby on Rails, após o lançamento de atualizações que abordaram duas vulnerabilidades críticas há menos de duas semanas. As novas falhas de segurança, estão nas mesmas áreas da camada do banco de dados Active Record na sua geração de consulta. As vulnerabilidades podem permitir que crackers, por exemplo, tenham acesso a dados confidenciais das tabelas de banco de dados sem que haja autorização para isso.
Vulnerabilidades Permitiam que Cibercriminosos Tivessem Acessos à dados Confidenciais
Os desenvolvedores novamente, liberaram as versões atualizadas do Ruby on Rails – 3.2.6, 3.1.6 e 3.0.14, e pediram a todos os usuários afetados para que atualizassem as suas instalações de Rails, logo que possível. Para os usuários que não puderem atualizar para as últimas versões, os desenvolvedores lançaram patches para corrigir as vulnerabilidades de segurança. No caso da vulnerabilidade do Active Record, as correções foram emitidas para as versões 2.3.x e 3.x do Ruby on Rails. O problema de geração de consulta foi corrigido na série 3.x.
Saiba Mais:
[1] Heise On-line
http://www.h-online.com/security/new…s-1617650.html
Fonte: Under Linux
