Update verfügbar

Mehrere Lücken in Ruby on Rails geschlossen

Die Entwickler von Ruby on Rails haben ein Update zur Verfügung gestellt, das kritische Sicherheitslücken ausmerzt.

Die insgesamt fünf Schwachstellen in Ruby on Rails 2.3.x und 3.0.x lassen Umgehung der Sicherheitsrichtlinien, Cross Site Scripting und Datenmanipulation zu. Jeweils eine der Sicherheitslücken betrifft entweder Version 3.0.x oder 2.3.x. Eine der Schwachstellen, die nur 3.0.x betrifft, setzt für einen erfolgreichen Angriff voraus, dass die Applikation "action" in seinen Routen benutzt.

Die Entwickler haben aktualisierte Ausgaben zu Verfügung gestellt, die sich um die Sicherheitslücken kümmern. Anwender sollten nach Möglichkeit 2.3.14 oder 3.0.10 einspielen: groups.google.com, groups.google.com, groups.google.com, groups.google.com, groups.google.com (jdo)