URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85034
[ Назад ]
Исходное сообщение
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено opennews , 13-Июн-12 12:22 
Спустя две недели с момента публикации (http://www.opennet.me/opennews/art.shtml?num=33992) информации об критической уязвимости в web-фреймворке Ruby on Rails, представлены очередные корректирующие выпуски 3.0.14 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-0-14-has.../), 3.1.6 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-1-6-has-.../) и 3.2.6 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-2-6-has-.../), в который устранена очередная порция опасных уязвимостей.


Как и прошлая уязвимость новая проблема безопасности (https://groups.google.com/forum/?fromgroups#!topic/rubyonrai...) связана с реализацией обработки вложенных запросов в Active Record и позволяет осуществлить подстановку своего SQL-кода. Данная проблема по своей сути аналогична прошлой уязвимости (http://www.opennet.me/opennews/art.shtml?num=33992), но подразумевает использование немного другой техники эксплуатации, позволяющей обойти метод борьбы с уязвимостью, добавленный в прошлом выпуске Ruby on Rails. Вторая уязвимость (https://groups.google.com/forum/?fromgroups#!topic/rubyonrai...) связана с некорректным разбором параметров в Rack при использовании Active Record, что позволяет вставить в SQL-запрос условие "IS NULL".


URL: http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-2-6-has-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=34089

Содержание
Сообщения в этом обсуждении
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 13-Июн-12 12:22 
При использовании Model.find_by_token(params[:token]), где params[:token] есть ['xyz', nil], он будет конвертирован в "IN ('xyz', NULL)".
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 13-Июн-12 12:26 
И что, опять им фикс кто-то добровольно-принудительно вкоммитил? :)
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 13-Июн-12 16:51 
Я огарчен.
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 13-Июн-12 20:10 
> огарчен

Граммар-наци, пришлите ему за это расстрельную команду. Ну пожалуйста!

"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено vovan , 14-Июн-12 09:40 
ви - тюпицца.
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено ffirefox , 14-Июн-12 18:17 
> ви - тюпицца.

Я так понимаю, это надо воспринимать как бравирование предательством ... родной речи? Тогда Вас не расстреляют, а повесят. На презренных предателей пуль не тратят ;)

"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 13-Июн-12 17:11 
это хорошо. чем больше закроют тем надежнее будет.
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Xasd , 13-Июн-12 22:24 
прочитал как "нежнее" :-)
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 14-Июн-12 11:03 
> это хорошо. чем больше закроют тем надежнее будет.

Чем больше найдут - тем кривее руки у разработчиков, а значит, тем больше ненайденных и незакрытых дыр.

"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 14-Июн-12 01:38 
часто ror стал обновлятся, даже интересно
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 14-Июн-12 09:49 
дык 4 релиз грядет
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено б.б. , 14-Июн-12 11:00 
Не знаю, кто такой activerecord, но сейчас aptitude мне предложил его удалить. Видимо, ему уже надоело.
"В Ruby on Rails повторно устранена возможность подстановки S..."
Отправлено Аноним , 14-Июн-12 15:15 
приятель, если не пользуешь раилс, ставить active*.gem не обязательно