Jump to content

Falha Grave No Ruby On Rails

lucast

By lucast
in Segurança

 Share

Recommended Posts

lucast

lucast

Posted
Posted

Olá senhores,

 

No começo de janeiro foram divulgadas duas falhas no Ruby on Rails, sendo lançados patches quases instântaneos para correção dessas. Como muitos de vocês oferecem Ruby e praticamente toda aplicação nessa linguagem de programação utiliza Ruby on Rails, achei conveniente abrir este tópico.

 

As falhas permitem que o atacante execute qualquer tipo de código, como por exemplo um shell remoto ou qualquer outra coisa que se possa imaginar, bastando apenas que a aplicação utilize RoR, deixando o servidor severamente comprometido.

 

Aconselho fortemente que seus clientes instalem as atualizações, pois já possuem exploits divulgados.

 

Vulnerabilidades:

CVE-2013-0156

CVE-2013-0333

 

Anúncios do RoR:

https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/61bkgvnSGTQ

https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo

 

Blog explicando bem detalhado o impacto:

http://www.kalzumeus.com/2013/01/31/what-the-rails-security-issue-means-for-your-startup/

 


Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept