Rails連發5版本,修復SQL注入漏洞
Rails 開發團隊今天上午發布了 3.2.19、4.0.7 和 4.1.3 三個版本,這三個版本修復了 CVE-2014-3482和 CVE-2014-3483兩個 SQL 注入漏洞:
PostgreSQL 支持大量獨特的數據類型,這些類型是其他數據庫所不支持的,在 3.x 版本中,ActiveRecord 的 SQL 引用代碼中存在一個 bug,允許攻擊者使用特定值來注入任意 SQL 代碼。
</blockquote>在這三個版本發布后,Rails 開發團隊又緊急發布了 4.0.8 和 4.1.4 版本,主要解決新發布的安全修復版本中的 PostgreSQL Range 功能回退的問題。該問題只影響 4.x 分支,3.x 分支不受影響。
下載地址:https://github.com/rails/rails/releases
來自: www.iteye.com<span id="shareA4" class="fl"> </span>本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!