Vulnerabilità Rails e i18n

I dettagli sono a http://secunia.com/advisories/55864/

In breve:

  1. Con i18n si può fare cross site scripting, si deve aggiornare alla
    0.6.6 o 0.5.1. Rails 4.0.1 ha una versione vulnerabile della gemma.

  2. Rails oltre alla vulnerabilità di i18n ne ha altre con cui fare XSS e
    una con cui fare DoS del server su cui gira l’applicazione web. Si deve
    aggiornare a 4.0.2 e 3.2.16

Buon lavoro! :frowning:

Paolo

Grazie della segnalazione!

Il giorno 07 dicembre 2013 10:12, Paolo M.
[email protected]ha scritto:

Ciao a tutti, integro con il mio post:
http://armoredcode.com/blog/updates-from-the-ruby-security-world-6-new-vulnerabilities-as-xmas-gift/
I controlli saranno introdotti in codesake-dawn tra oggi e domani.

Paolo

2013/12/7 Alessandro V. [email protected]:

  1. Con i18n si pu fare cross site scripting, si deve aggiornare alla

    Posted via http://www.ruby-forum.com/.

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml


Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml


$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs