Появился эксплоит для критической уязвимости в Ruby on Rails

image

Теги: уязвимость, эксплоит

В Сети появляются первые сообщения о web-серверах, пострадавших от хакеров.

С момента обнародования информации о критической бреши в фреймворке Ruby on Rails в Сети появился не только эксплоит, использующий эту уязвимость, но и первые сообщения о скомпрометированных с его помощью web-серверах. На сегодняшний день в Metasploit уже появился соответствующий модуль.

Отметим, что указанная брешь является крайне опасной поскольку она воздействует на довольно большое количество приложений и серверов. Администраторам серверов с приложениями Rails рекомендуется обновить свое программное обеспечение до последней версии. Напомним, что соответствующие обновления, устраняющие сразу две бреши, были опубликованы разработчиками в среду, 9 января.

Данные уязвимости заключаются в том, что удаленный злоумышленник может отправить данные приложению в виде POST запроса и, таким образом, проэксплуатировать его. При этом брешь затрагивает все среды, в которых активен XML парсер (по умолчанию он активен).

В настоящий момент брешь устранена в таких версиях Ruby on Rails, как 3.2.11, 3.1.10, 3.0.19 и 2.3.15.

С подробным описанием уязвимостей можно ознакомиться здесь


или введите имя

CAPTCHA
brisyo
14-01-2013 17:22:13
Уважаемые, кто у вас контент-менеджер? Я устал мысленно расставлять знаки препинания, которые вы пропускаете.
0 |
cheap air max
23-05-2014 17:21:30
too! cheap air max http://www.onelastchance.co.uk/
0 |