Stotine tisuća web stranica potencijalno je u opasnosti nakon što je otkriven propust u Ruby on Rails frameworku koji napadačima omogućuje postavljanje malicioznog koda na osnovnim serverima.
Propust se nalazi u Ruby on Rails verzijama od proteklih šest godina, a u zadanim konfiguracijama omogućuje hakerima jednostavne krađe baza podataka, pokretanje sustava naredbi i rušenje stranica, rekao je Ben Murphy, jedan od developera koji je otkrio ovaj propust, piše ArsTechnica.
Od prošlog tjedna Ruby on Rails framework korišten je na više od 240 tisuća web stranica uključujući Github, Hulu i Basecamp što naglašava ozbiljnost prijetnji.
Korisnici Ruby on Rails frameworka trebali bi nadograditi svoje sustave na verzije 3.2.11, 3.1.10, 3.0.19, or 2.3.15 što je bezbolno za većinu web stranica, iako u nekim slučajevima može uzrokovati usporavanje stranice. Onima koji ne mogu napraviti nadogradnju preporuča se onemogućavanje XML-a, YAML-a te pretvorba tipova simbola iz Rails XML parsera. Savjeti o tome dostupni su ovdje, a dodatni tehnički detalji mogu se pronaći ovdje i ovdje.
Korisnici Ruby on Rails frameworka trebali bi nadograditi svoje sustave na verzije 3.2.11, 3.1.10, 3.0.19, or 2.3.15 što je bezbolno za većinu web stranica, iako u nekim slučajevima može uzrokovati usporavanje stranice. Onima koji ne mogu napraviti nadogradnju preporuča se onemogućavanje XML-a, YAML-a te pretvorba tipova simbola iz Rails XML parsera. Savjeti o tome dostupni su ovdje, a dodatni tehnički detalji mogu se pronaći ovdje i ovdje.
