Ragazzi,
hanno scoperto un buco in Rails che ne compromette la sicurezza.
Se avete siti che girano su Rails, aggiornateli all’ultima versione
(1.1.5),
è importante.
Maggiori dettagli qui:
http://weblog.rubyonrails.com/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits
Ciao,
Antonio
On 8/9/06, Antonio C. [email protected] wrote:
Ragazzi,
hanno scoperto un buco in Rails che ne compromette la sicurezza.
Mi rispondo da solo 
La patch rilasciata ieri non risolveva completamente il problema. Per
cui
c’è un altro update: Rails 1.1.6.
Ora però hanno rilasciato delle patch per le varie versioni affette dalla
vulnerabilità (quindi v1.1.0 in poi) e hanno fornito maggiori dettagli sul
problema:
Ciao,
Antonio
Il 11-08-2006 Antonio C. ha scritto:
http://weblog.rubyonrails.org/2006/8/10/rails-1-1-6-backports-and-full-disclosure
Sembra una cappella bella grossa…
–
blog: http://www.akropolix.net/rik0/blogs | Enrico F.
site: http://www.akropolix.net/rik0/ | RiK0
forum: http://www.akropolix.net/forum/ | Linux Counter: #299198
This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.
Sponsor our Newsletter | Privacy Policy | Terms of Service | Remote Ruby Jobs