Neue Rails Releases (Sicherheitsupdate)

Dieses Release schlißt eine Sicherheitslücke, die unter bestimmten Umständen von Angreifern ausgenutzt werden kann, um die CSRF Schutzmaßnahmen zu umgehen. Betroffen von diesem Problem sind die Rails-Versionebn 2.1.0 und neuer. Applikationen die den CSRF Schutz nicht verwenden sind nicht betroffen.

Be Sociable, Share!

Das Problem wurde in  Rails 3.0.4  und Rails 2.3.11 behoben. Das Update kann über wie gewohnt über RubyGems erfolgen.

Wenn ein Update übr Gems nicht möglich ist, können folgende Patches verwendet werden:

Weitere Details sind hier erhältlich: http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29

Be Sociable, Share!

Eingestellt am 09.02.2011 um 08:28

Kategorie: News

Be Sociable, Share!

Kommentare für diesen Artikel wurden geschlossen.

Suchen auf rubyonrails.de

Aktuelle Rails Version + Abhängigkeiten:

Gem rails-3.0.0
actionmailer (= 3.0.0, runtime)
actionpack (= 3.0.0, runtime)
activerecord (= 3.0.0, runtime)
activeresource (= 3.0.0, runtime)
activesupport (= 3.0.0, runtime)
bundler (~> 1.0.0, runtime)
railties (= 3.0.0, runtime)

Rails auf Rubyforge
Rails auf Github