Ruby on Rails lukker SQL-hul

Artiklen blev oprindeligt publiceret den 7/6/2012

Udviklerne af Ruby on Rails har lukket et alvorligt sikkerhedshul, der lader angribere afvikle SQL-kommandoer.

Sårbarheden findes i Active Record i version 3 og senere af web-udviklingsværktøjet. Den er rettet i version 3.2.4, 3.1.5 og 3.0.13. Man kan enten installere en ny version eller rette den med en sikkerhedsrettelse. Der er rettelser til både 3.0.x, 3.1.x og 3.2.x.

Med sårbarheden kan en angriber indsætte SQL-kommandoer og få dem afviklet på det sårbare system.

Anbefaling
Opgrader til nyeste version eller installer en af sikkerhedsrettelserne.

Links