Ruby on Rails路由拒绝服务漏洞

日期: 2007-12-04 来源:TechTarget中国

  受影响系统:

  David Heinemeier Hansson Ruby on Rails 1.1.5

  David Heinemeier Hansson Ruby on Rails 1.1.4

  David Heinemeier Hansson Ruby on Rails 1.1.2

  David Heinemeier Hansson Ruby on Rails 1.1.1

  David Heinemeier Hansson Ruby on Rails 1.1.0
 
  不受影响系统:

  David Heinemeier Hansson Ruby on Rails 1.1.6

  描述:

  BUGTRAQ  ID:19454

  Ruby on Rails是一个新的Web应用程序框架,构建在Ruby语言之上。

  Rails的路由代码中存在漏洞,如果攻击者发布了特制的HTTP GET请求的话,就会触发这个漏洞,导致拒绝服务。

  建议:

  厂商补丁:

  David Heinemeier Hansson

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  1.1.0: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-0.diff

  1.1.1: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-1.diff

  1.1.2: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-2.diff

  1.1.4: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-4.diff

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐

  • Rails 4.1改进启动时间和响应布局

    在经历了两个候选版本后,Rails团队刚刚发布了Rails 4.1.0。以“单点版本(point release)”发布意在说明更改向后兼容,可以无痛升级。

  • 初学者指南:为开源做贡献

    当我刚开始做Rails开发者时,我认为所有的Rails gems都是魔法。一些聪明人正在制作这些牛逼的类库让我使用!我不知道这些类库有多少可以使用,我认为它们是好的。

  • 2014年web开发者应该学习的技术盘点

    web开发行业发展迅速,每天总有新的技术、框架、语言或技术方法诞生,对大部分人来说都喜欢学习“所有东西”,但这不符合实际!所以,在2014年,作为Web开发者应该学习什么呢?

  • QA技能差距:测试人员需足够的编写测试脚本的能力

    如果QA专业人员都需要具备一项技能的话,那就是编写测试脚本的能力。因为测试人员来希望获得自动化测试逻辑结果,这就需要QA测试专家来编写软件能够执行的测试脚本。