Forum: Italian Ruby user group Vulnerabilità Rails e i18n

7de465f222e6a9c7fe658e370d0bfe05?d=identicon&s=25 Paolo Montrasio (pmontrasio)
on 2013-12-07 10:12
I dettagli sono a http://secunia.com/advisories/55864/

In breve:

1) Con i18n si può fare cross site scripting, si deve aggiornare alla
0.6.6 o 0.5.1. Rails 4.0.1 ha una versione vulnerabile della gemma.

2) Rails oltre alla vulnerabilità di i18n ne ha altre con cui fare XSS e
una con cui fare DoS del server su cui gira l'applicazione web. Si deve
aggiornare a 4.0.2 e 3.2.16

Buon lavoro! :-(

Paolo
22c37a54008f09ade8e7462626deddc5?d=identicon&s=25 Alessandro Verlato (Guest)
on 2013-12-07 11:02
(Received via mailing list)
Grazie della segnalazione!


Il giorno 07 dicembre 2013 10:12, Paolo Montrasio
<paolo@paolomontrasio.com>ha scritto:
857c770ccb0a8e869994f663f09b22ec?d=identicon&s=25 Paolo Perego (Guest)
on 2013-12-11 16:09
(Received via mailing list)
Ciao a tutti, integro con il mio post:
http://armoredcode.com/blog/updates-from-the-ruby-...
I controlli saranno introdotti in codesake-dawn tra oggi e domani.

Paolo

2013/12/7 Alessandro Verlato <averlato@gmail.com>:
>> 1) Con i18n si pu fare cross site scripting, si deve aggiornare alla
>> --
>> Posted via http://www.ruby-forum.com/.
>> _______________________________________________
>> Ml mailing list
>> Ml@lists.ruby-it.org
>> http://lists.ruby-it.org/mailman/listinfo/ml
>>
> _______________________________________________
> Ml mailing list
> Ml@lists.ruby-it.org
> http://lists.ruby-it.org/mailman/listinfo/ml



--
$ cd /pub
$ more beer

The Application Security blog you really want to read:
http://armoredcode.com
Please log in before posting. Registration is free and takes only a minute.
Existing account

NEW: Do you have a Google/GoogleMail, Yahoo or Facebook account? No registration required!
Log in with Google account | Log in with Yahoo account | Log in with Facebook account
No account? Register here.