Car-tech

Oppdater Ruby nå før den går utenfor Rails

Rails Tutorial | Readable URLs with Friendly ID in Ruby on Rails 6

Rails Tutorial | Readable URLs with Friendly ID in Ruby on Rails 6
Anonim

Bruker du Ruby on Rails? I så fall er det på tide å oppdatere. Nå.

Ruby on Rails er en åpen kildekode webapplikasjonsramme bygget for bruk med Ruby programmeringsspråk. Ruby on Rails - eller bare Rails-gir webutviklere muligheten til å samle inn informasjon fra webservere, eller spørre en database. Rails brukes over et estimert kvart i millioner nettsteder, alt fra e-handel til skylagring.

Rails inneholder kritiske sårbarheter som blir angrepet av angripere. Masseoppdragets sårbarhet er Rails tilsvarende SQL-injeksjon, og eksponerer Rails for å utnytte.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Oppdater Ruby nå for å lappe ekstremt kritiske sårbarheter.

Lamar Bailey, direktør for sikkerhetsforskning og utvikling for nCircle, forklarte: "Alle upakkete versjoner av Ruby on Rails inneholder kritiske sårbarheter som involverer parameterparsing, og angriperne kan bruke disse feilene til å utføre kode eller starte SQL-injeksjonsangrep."

Bailey påpekte også de populære verktøyene har automatisert utnyttelsene, så det er enda enklere for angripere. Utnyttelsene sirkulerer i naturen, og det er rapporter om kaprette webservere. En vellykket utnyttelse kan tillate angripere å overta et nettsted, eller stjele verdodata fra de underliggende databasene.

Problemet påvirker hvilken som helst server der XML-parseren er aktiv-som den er som standard. En mulig løsning er å bare deaktivere XML-parseren, men hvis dine Rails-applikasjoner trenger å behandle XML-inngang, kommer du til å få et problem. Det er en Rails-sikkerhetsrådgivning, som dykker dypere og forklarer hvordan du deaktiverer YAML- og Symbol-støtten som er kernen i problemet i XML-parseren.

En bedre løsning er å oppdatere de feilaktige Rails. Nye versjoner av Rails er tilgjengelige som oppdaterer disse sikkerhetsproblemene. De nye utgivelsene (3.2.11, 3.1.10, 3.0.19 og 2.3.15) inneholder to ekstremt kritiske sikkerhetsoppdateringer. Sikkerhetseksperter oppfordrer IT-admins til å gjøre oppdateringen av Ruby on Rails topp prioritet.

Bailey sier "Oppdater [Rails] umiddelbart, om ikke før."