Rails 3.2.18, 4.0.5 e 4.1.1 trazem uma importante correção de segurança

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

Rails 3.2.18, 4.0.5 e 4.1.1 trazem uma importante correção de segurança

Enviado por Marcelo Soares Souza (marceloΘjuntadados·org):

“Trazendo uma importante correção foram disponibilizadas novas versões estáveis do Ruby on Rails 3.2.18, 4.0.5 e 4.1.1. A vulnerabilidade, identificada como CVE-2014-0130, encontrada na funcionalidade 'implicit render' faz com que um controller renderize um template mesmo que não exista uma 'action' com o nome correspondente, abrindo uma brecha para um ataque através de uma requisição arbitrária de arquivo ao servidor de aplicação.

Mais informações sobre a vulnerabilidade podem ser encontradas em [weblog.rubyonrails.org/…]” [referência: ]

Comentar

comments powered by Disqus

Comentários arquivados

Comentários dos leitores
Twitter e RSS

@augustocc
Feed RSS
Histórico 2002-2014

BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Anuncie no BR-Linux

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, RSS; Anunciar no BR-Linux

Visite também: VivaOLinux; sites da comunidade

Ajuda: Publicar seu texto

Evento:

Powered by Axe. Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org