Ruby on Rails發現新漏洞,荷蘭政府網站臨時下線

jopen 11年前發布 | 5K 次閱讀 Ruby on Rails

  Ruby on Rails 框架發現兩個新漏洞 CVE-2013-0156CVE-2013-0155,CVE-2013-0156 是高危漏洞,允許攻擊者繞過認證系統,注入任何 SQL 注入代碼和執行任意代碼,或執行 DoS 攻擊;CVE-2013-0155 則允許在使用 JSON 參數解釋時改變部分 SQL 查詢。

  開發團隊已經發布了補丁 3.2.11、3.1.10、3.0.19 和 2.3.15,修復漏洞。Ruby on Rails 框架最近暴露出的 SQL 注入漏洞已經導致一些網站采取下線的極端應對措施,其中包括荷蘭政府的公民數字身份網站 Digital Identity(已恢復上線)。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1987504