OpenForum RSS: В Ruby on Rails обнаружена критическая уязвимость, позволяющ... https://www.opennet.me/openforum/vsluhforumID3/88157.html Спустя всего неделю после выявления (http://www.opennet.ru/opennews/art.shtml?num=35748) во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена (http://weblog.rubyonrails.org/2013/1/8/Rails-3-2-11-3-1-10-3-0-19-and-2-3-15-have-been-released/) очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная, так как позволяет злоумышленнику выполнить свой код на сервере. Всем пользователям Ruby on Rails рекомендуется как можно скорее обновить свои системы и проанализировать по логам возможные факты эксплуатации уязвимостей.<br><br><br><br><br>- CVE-2013-0156 (https://groups.google.com/group/rubyonrails-security/browse_thread/thread/eb56e482f9d21934) - серия уязвимостей, которая позволяет атакующему выполнить свой код на сервере, обойти средства аутентификации, осуществить подстановку SQL кода. Уязвимости вызваны (http://www.insinuator.net/2013/01/rails-yaml/) рядом ошибок в В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/88157.html#57 Mon, 14 Jan 2013 21:44:08 GMT &gt; Одумайся!+:/ <br><br>Я что ль придумал его впиндюрить?! Партия сказала - надо, комсомол ответил - есть! <br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/88157.html#56 Mon, 14 Jan 2013 07:38:35 GMT &gt; То, что php-шники считают, что их язык самый простой в освоении и <br>&gt; самый лучший для входа в разработку, не означает, что это так,<br><br>Да, толпы питонистов и рубистов с батхертом пытаются оспорить этот титул.<br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID3/88157.html#55 Mon, 14 Jan 2013 06:50:57 GMT &gt;&gt;... требует жёстко 3.0.19?<br>&gt; Да говорю, там зоопарк<br>&gt; Стабильными считаются<br><br>Есть такое впечатление, что ребята с рельсами _уверены, что и руби, и рельсы просто _необходимо ставить в домашнюю директорию, при каждом логине на машину обновлять с интернетов все gem-ы (у которых тоже принципиально не бывает стабильных версий/релизов). Это Путь К Успеху. Проверено гламурными ребятами с макбуками.<br><br>Это у тебя зоопарк: ты хочешь от них чего-то странного -- "стабильный", "продакшен", "сесьюрити-саппорт".<br><br>Одумайся!+:/<br><br>&gt; сам боюсь трогать. :) В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/88157.html#54 Sun, 13 Jan 2013 23:35:26 GMT &gt;... требует жёстко 3.0.19?<br><br>Да говорю, там зоопарк <br><br>Стабильными считаются редмайны - 2.2.1, 2.1.6, 1.4.6 <br>Все 2-ки работают на руби 1.8.4 и 1.9,<br>1.4.6 - только на 1.8 <br><br>Мне, пля, повезло, я попал на версию редмайна 2.0, которая супер-пупер мутантская,<br>сначала работала на 1.8, но все апдейты к ниму тестят на 2.1, и плугины тоже.<br>.... ,бла-бла-бла.... <br><br>В общем потихоньку переползаю на 2.1<br><br>И ваще, установку редмайна надо начинать с изучения работоспособности всех плугинов!!!<br>А то, я к примеру, из-за этих плугинописателей, весь ActionMailer перехерачил, теперь <br>сам боюсь трогать. :)<br><br><br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/88157.html#53 Sun, 13 Jan 2013 23:24:06 GMT &gt;&gt; когда дистрибутивы массово на руби 2.0+ перешли <br>&gt; назовите хотя бы два таких дистрибутива <br>&gt; arch: ruby 1.9.3 <br>&gt; sid: 1.8.7 и 1.9.3 <br>&gt; alt sisyphus: 1.9.3 <br>&gt; mageia3: 1.9.3 <br>&gt; frugalware-current: 1.9.2 <br>&gt; slackware-current: 1.9.3 <br><br>Ну или 1.9, путаю я их :) <br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (гпм) https://www.opennet.me/openforum/vsluhforumID3/88157.html#52 Fri, 11 Jan 2013 10:37:15 GMT А то Си такую привычку не вызывает :)<br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (бедный буратино) https://www.opennet.me/openforum/vsluhforumID3/88157.html#46 Thu, 10 Jan 2013 08:25:32 GMT &gt; Павлин, а разве последний RedMine уже не требует жёстко 3.0.19?<br><br>у меня в gemfile написано 3.2.11<br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (Andrew Kolchoogin) https://www.opennet.me/openforum/vsluhforumID3/88157.html#44 Thu, 10 Jan 2013 08:04:34 GMT Павлин, а разве последний RedMine уже не требует жёстко 3.0.19?<br> В Ruby on Rails обнаружена критическая уязвимость, позволяющ... (Еще анонимус) https://www.opennet.me/openforum/vsluhforumID3/88157.html#37 Thu, 10 Jan 2013 04:09:45 GMT Всегда приятно и смешно читать мнение упоротых (в любой области, не только касательно РНР).<br>Новость о RoR. Казалось бы - обсуждаем Ruby. Но нет. Упоротые всегда скатятся к своему фетишу и будут его с удовольствием посасывать, забыв о сабже, окружающей реальности и прочих мелочах.<br>Продолжайте дальше, эту ветку довольно забавно читать.<br>