Vulnerabilidades de segurança recentes
Recentemente, Drew Yao, um membro da equipa de segurança da Apple descubriu várias vulnerabilidades de segurança em todas as versões estáveis de Ruby. As versões identificadas foram:
1.8 series- 1.8.4 and all prior versions
- 1.8.5-p230 and all prior versions
- 1.8.6-p229 and all prior versions
- 1.8.7-p21 and all prior versions 1.9 series
- 1.9.0-1 and all prior versions
O problema foi descrito nos seguintes posts:
- http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-execution-vulnerabilities/
- http://weblog.rubyonrails.org/2008/6/21/multiple-ruby-security-vulnerabilities
- http://it.slashdot.org/article.pl?sid=08/06/23/0327209
Para quem está em ambientes de produção onde exista realmente risco de segurança é aconselhado actualizarem para uma versão corrigida da bliblioteca. Quem estiver interessado pode seguir a discussão na mailing list do Ruby-pt – Ruby Security Vulnerabilities .
Sobre este artigo
“Vulnerabilidades de segurança recentes” foi escrito por PSousa no site ruby in portuguese - ruby pt - ruby em portugues.
- Publicado em:
- 27.06.08
- Categorias:
- notícias
0 comentários
Saltar para o formulário