Troisième mise à jour de sécurité pour Ruby On Rails en un mois
Rails 3.0.20 et 2.3.16 corrigent une faille "extrêmement critique"

Le , par Hinault Romaric, Responsable Actualités
Ruby On Rails, le framework Web libre écrit en Ruby reçoit pour la troisième fois consécutive en l’espace d’un mois seulement une autre mise à jour de sécurité.

Les développeurs de l’outil ont annoncé la sortie des versions 3.0.20 et 2.3.16 de Ruby On Rails, qui apportent un correctif de sécurité extrêmement critique.

La vulnérabilité étiquetée « CVE-2013-0333 » se situe au niveau du traitement des données au format JSON (JavaScript Object Notation) et pourrait être exploitée par un pirate distant pour contourner les systèmes d’authentification et effectuer des injections SQL pour compromettre les données, exécuter du code arbitraire ou effectuer des attaques par déni de service (DoS).

Cette mise à jour est la dernière version pour la série 3.0.x, qui ne sera plus supportée. Il est conseillé aux utilisateurs encore sur cette version de migrer vers les branches 3.1.x et 3.2.x qui ne sont pas affectées par cette vulnérabilité.

Les développeurs de Ruby On Rails conseillent d’appliquer rapidement ces mises à jour de sécurité.




Télécharger Rails 3.0.20 et 2.3.16

Détails sur la vulnérabilité

Source : Blog du projet


 Poster une réponse

Avatar de Pierre Louis Chevalier Pierre Louis Chevalier
Membre Expert
le 01/02/2013 16:40
Quelqu'un utilise Ruby on Rails et en est content ?

Ou c'est juste une technologie lourde, lente, bourrée de failles, et passée de mode ?
Offres d'emploi IT
Ingénieur Intégration & Support EMEA HF
CDI
Dassault Systèmes SA - Ile de France - DS Campus Vélizy
Parue le 11/04/2014
Développeur Symfony2 en alternance
Alternance
IP-FORMATION - Ile de France - Paris
Parue le 17/04/2014
TRAFIC MANAGER h/f
CDI
JOB ME UP - Nord Pas-de-Calais - Carvin (62220)
Parue le 26/03/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula