Ruby frissítése most, mielőtt megszünteti a Rails

A Ruby on Rails egy nyílt forráskódú webes alkalmazás keretrendszer, amelyet a Ruby programozási nyelvhez használnak. A Ruby on Rails - vagy csak a Rails - lehetővé teszi a webfejlesztőknek, hogy információt gyűjtsönek a webszerverekről, vagy lekérdezzenek egy adatbázist. A síneket körülbelül egy millió weboldalon használják, amelyek az e-kereskedelemtől a felhő tárolóig terjednek.

A sín olyan kritikus sebezhetőséget tartalmaz, amelyet a támadók célozzanak meg. A tömegkiosztások sebezhetősége az SQL injektálás Rails egyenértékűje, és a Rails-eket kihasználja.

[További olvasás: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Frissítsd a Ruby-t a rendkívül fontos biztonsági réseket.

Lamar Bailey, a nCircle biztonsági kutatásának és fejlesztésének igazgatója elmagyarázta: "A Ruby on Rails összes szabadalmaztatott változata olyan kritikus sérülékenységeket tartalmaz, amelyek a paraméterek elemzését tartalmazzák, és a támadók ezeket a hibákat használhatják kód végrehajtásához vagy SQL injection támadások elindításához."

Bailey arra is rámutatott hogy a népszerű eszközök automatizálják a kihasználást, így még könnyebbé teszik a támadókat. A kizsákmányolók a vadon keringenek, és jelentések vannak az eltérített webszerverekről. A sikeres kizsákmányolás lehetővé teszi a támadók számára, hogy átvegyenek egy weboldalt, vagy ellopják az értékadatokat az alapul szolgáló adatbázisokból.

A probléma hatással van minden olyan kiszolgálóra, ahol az XML-elemző aktív. Egy lehetséges megoldás az, ha egyszerűen letiltja az XML-elemzőt, de ha a Rails-alkalmazásoknak XML-bemenetet kell feldolgozniuk, problémájuk lesz. Van egy Rails biztonsági tanácsadó, amely mélyebbre merül és elmagyarázza, hogyan lehet letiltani a YAML és a Symbol támogatását, amelyek a probléma lényege az XML-elemzőben.

Egy jobb megoldás a hibás Rails frissítése. A Rails új verziói elérhetők, amelyek javítják ezeket a biztonsági réseket. Az új kiadások (3.2.11, 3.1.10, 3.0.19 és 2.3.15) két rendkívül fontos biztonsági javítást tartalmaznak. Biztonsági szakértők arra kérték az informatikai adminisztrátorokat, hogy a Ruby on Rails frissítése kiemelt prioritás legyen.

Bailey azt mondja: "Frissíts [Rails] azonnal, ha nem hamarabb."