该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码,带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有https://groups.google.com/forum/ ... ecurity/DCNTNp_qjFM另一个安全隐患遭曝光。目前该漏洞仅仅是被披露了大致能导致影响的范围(http://www.insinuator.net/2013/01/rails-yaml/见此),但发现者没有公布钻漏洞的细节。据http://www.informationweek.com/s ... reatens-2/240145891InformationWeek,RoR已经放出了最新版本堵上漏洞,之前所有版本的用户都应该尽快升级。来源:http://allthingsd.com/20130109/s ... -new-vulnerability/AllThingsD
| 欢迎光临 Scripts 学盟 (http://www.iscripts.org/) | Powered by Discuz! X2 |