Sicherheitslücken bereinigt

Update für Ruby on Rails

Die Entwickler von Ruby on Rails haben die Versionen 3.0.1 und 2.3.10 zur Verfügung gestellt.

Mit den Ausgaben 3.0.1 und 2.3.10 schließen die Entwickler eine Schwachstelle in Zusammenhang mit "nested attributes" oder genauer mit accepts_nested_attributes_for. Wenn eine Applikation diese Funktion nicht nutzt oder sich Ruby on Rails vor 2.3.9 auf dem Server befindet, ist diese für die Sicherheitslücke nicht anfällig.

Andernfalls könnte ein Angreifer Eingabefelder manipulieren und beliebige Änderungen im System vornehmen. Die Entwickler empfehlen dringen ein Update für betroffene Systeme. (jdo)