资讯频道 编程语言
阅读更多

1顶
0踩

编程语言

原创新闻 Rails 安全漏洞不断,一月修补三次

2013-01-30 12:54 by 副主编 wangguo 评论(3) 有5451人浏览
rails ruby 安全 漏洞

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

Ruby on Rails框架开发团队本周一发布了3.0.20和2.3.16两个版本,主要修复了一个关键的远程代码执行漏洞。


这是本月内Rails的第3次安全升级,Rails开发团队在博客中称该安全漏洞“极度危急”,建议3.0.x和2.3.x分支上的所有用户立即更新。较新的3.1.x和3.2.x中分支不受此漏洞的影响。

根据相应的安全通告显示,新版本修复了Rails JSON代码中的一个漏洞,该漏洞允许攻击者绕过身份验证系统,在应用程序的数据库中注入任意SQL代码,并允许在应用程序中注入恶意代码并发起DoS(拒绝服务)攻击。

Rails开发团队指出,尽管此次针对Rails 3.0.x分支发布了更新,但要注意,官方已经停止了针对该分支的支持。目前官方维护支持的分支只有2.3.x、3.1.x和3.2.x三个。建议不受支持的分支用户尽快升级至这些版本。

需要注意的是,此次修复的漏洞标识为CVE-2013-0333,不同于1月10日修复的CVE-2013-0156漏洞,两个修补程序都需要安装。

相关阅读:

Via rubyonrails
  • 大小: 5.7 KB
1
0
评论 共 3 条 请登录后发表评论
3 楼 fjjiaboming 2013-01-31 12:47
2 楼 o_o_0 2013-01-30 18:22
1 楼 xiaoxing 2013-01-30 17:12

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 基于MySQL数据库复制Master-Slave架构的分析

    为了应用系统的可伸缩性,往往需要对数据库进行scale out设计,scale out设计也就是通过增加数据库处理节点来提高系统整体的处理能力,即增加数据库服务器的数量来分担压力。通过这种方式系统的伸缩性增强了,成本也...

  • 使用WebAssembly和围棋编写前端的Web框架

    目录  ●  介绍 ●  初始点 ●  功能注册 ●  组件 ●  构建路由器 ●  一个完整的例子 ●  挑战前进 ●  结论 JavaScript前端框架毫无疑问有助于突破以前在浏览器环境中可能实现的界限。更复杂的应用程序已经建立在React,Angular和VueJS之类的基础之上,仅举几例,并且有一个众所周知的笑话,关于新的前端框架似乎每天都会出现。 然而,这种发展速度对全世界的开发...

  • MySQL数据库面试题总结(2022最新版)

    MySQL 数据库面试题(2022版) 文章目录一、基础基本概念MySQL有哪些数据库类型?CHAR 和 VARCHAR 区别?数据库设计什么是三大范式?什么是范式和反范式,以及各自优缺点?二、索引索引的几种类型或分类?索引的优...

  • MySQL数据库面试题(2020最新版)

    数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4...

  • 数据库MySQL详解

    全网最详细MySQL教程,2023持续更新中

  • MySQL数据库知识点总结

    1 什么是MySQL MySQL 是⼀种关系型数据库,在Java企业级开发中⾮常常⽤,因为 MySQL 是开源免费的,并 且⽅便扩展。阿⾥巴巴数据库系统也⼤量⽤...1. 因为MySQL数据库将数据保存在文件中,可以永久保存; 2. 使用.

  • Mysql数据库知识点归纳汇总

    MYSQL数据库基础知识汇总

  • MySQL数据库四:MySQL数据库集群

    MySQL数据库

  • MySQL数据库介绍

    MySQL数据库介绍

  • MySQL数据库备份

    日志文件在数据库进行备份和恢复时起到了很重要的作用 常用的日志文件默认保存在 /usr/local/mysql/data 目录下 可在 /etc/my.cnf 配置文件中的 [mysqld] 中进行...一般情况下,它在 mysql 主从同步(复制)、读写分

  • MySQL数据库基本知识

    SQL的全称是Structured Query Language,结构化查询语言,对数据库进行查询、修改等操作。SQL 具有如下优点。1、一体化:SQL 集数据定义、数据操作和数据控制于一体,可以完成数据库中的全部工作。2、使用方式灵活:...

  • 如何导出mysql数据库

    mysql数据库是非常常用的一种数据库,属于中小型数据库,常用于网站业务和一些WEB系统业务,这个数据库非常简单,体积比较小,使用起来比较方便简洁,今天重点来介绍一下该数据的三种导出方法...

  • Mysql数据库架构介绍

    一、Mysql单例数据库架构 1、Mysql体系介绍 2、SQL运行过程 3、InnoDB内存和存储结构 4、TableSpace 5、Page 6、InnoDB线程模型 7、备份机制 二、Mysql数据复制 1、Mysql数据复制原理 2、Mysql复制架构 3、Mysql复制...

  • MySQL数据库(Java的数据库编程:JDBC)

    JDBC,即Java Database Connectivity,java数据库连接。是一种用于执行SQL语句的Java API,它是Java中的数据库连接规范。这个API由 java.sql.*,javax.sql.* 包中的一些类和接口组成,它为Java开发人员操作数据库提供...

  • 【数据库】MySQL的主从复制模式

    MySQL的主从复制模式包括异步复制,全同步复制,半同步复制。MySQL默认为异步模式。MySQL5.7引入了一种新的半同步方案,并且在5.7引入了一个新的参数,rpl_semi_sync_master_wait_point,这个参数有两种取值,1)...

  • 《数据库原理及应用》MySQL版知识点总结

    数据库系统

  • mysql 跨服务器复制_mysql数据库跨服务器间复制与迁移

    mysql数据库跨服务器间复制与迁移发布时间:2020-03-26 16:04最近在试用一台新的web服务器,系统是Ubuntu的,昨天经过一阵子的apt-getdist-upgrade,apt-getupdate以及apt-getinstall的一些命令的折腾,基本上把一...

  • MySQL数据库的主从复制原理及其意义

    MySQL数据库的主从复制原理及其意义 首先,我们要明确的一点是什么是数据库的主从复制?简单的来说,数据库由于自身的特点(脆弱性,不易维护),例如,突发事件停电,人为因素误删库,数据流量过大造成硬盘空间过...

  • MYSQL数据库日志

    MySQL有不同类型的日志文件,用来存储不同类型的日志,分为 二进制日志 、 错误日志 、 通用...日志功能会 降低MySQL数据库的性能 。 日志会 占用大量的磁盘空间 。通用查询日志用来 记录用户的所有操作 ,包括启动和

  • mysql数据库 怎么替换_mysql数据库替换

    mysql数据库移植在mysql数据库移植的时候,把自己电脑上mysql中data目录的一些重要文件复制到其他电脑上,先备份一下其他电脑上的mysql的data目录,然后替换!例如我的mysql默认的数据库文件位置:C:\ProgramData\...

Global site tag (gtag.js) - Google Analytics