MACNOTES

Veröffentlicht am  3.01.13, 16:18 Uhr von  Alexander Trust

Ruby on Rails: Versionen 3.0-3.2 mit Lücke für SQL-Injection

Ruby on Rails Ruby on Rails

Angreifer konnten und können, wenn Server-Administratoren das Ruby-on-Rails-Framework nicht aktualisieren, über eine SQL-Injection Daten in der Datenbank manipulieren. Der Fehler, der dazu führt, befindet sich im Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR.

Wie die Kollegen von heise Security melden, gibt es eine kritisiche Sicherheitslücke im Framework Ruby on Rails. Über das Modul ActiveRecord in den Versionen 3.0, 3.1 und 3.2 von RoR ist es möglich eine SQL Injection durchzuführen.

Schon Ende Dezember sei die Lücke von joernchen von der Gruppierung phenoelit in einem Blog-Beitrag aufgedeckt worden. Dieser hatte speziell Verfahren untersucht, Authentifizierungmethoden von RoR zu hacken.

Patches bereitgestellt

Die Macher von RoR stellten bereits Updates bereit. Die Versionen 3.0.18, 3.1.9 und 3.2.10 sind nicht mehr von der Sicherheitslücke betroffen.

Weitersagen

 Und wie ist deine Meinung?  Schreib uns einfach!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Werbung
© 2006-2015 Macnotes.de.