Ruby on Rails Diupdate Untuk Memperbaiki Celah Keamanan
• 1 • 184
Framework aplikasi web Ruby on Rails telah merilis update versi 3.2.2 untuk memperbaiki dua masalah keamanan penting dan beberapa bug lainnya. Pengguna disarankan melakukan upgrade instalasi mereka secepatnya karena celah keamanan yang ada sangat serius. Perbaikan ini tidak berhubungan dengan masalah GitHub dan Rails awal pekan ini.
Pengguna Rails 3.0 dan 3.1 akan menemukan versi baru, 3.0.12 dan 3.1.4 yang juga menutup celah yang sama
Dua vulnerabilitas cross-site scripting yang juga diperbaiki memungkinkan penyerang mengambil kesempatan dari field tag opsi yang tidak disanitasi dengan baik dan manipulasi langsung sebuah safebuffer untuk mengeksekusi kode HTML di peramban web pengguna ketia mengunjungi situs yang menggunakan Rails.
Detail lebih lanjut mengenai masalah option tag dan masalah safebuffer telah tersedia.
Update Rails 3.22 juga menyertakan perbaikan yang memastikan bahwa file log selalu di flush dan test yang gagal akan keluar dengan status tidak nol. Rilis ini juga menghapus panggilan ke beberapa metode yang sudah didepresiasi dan menyerakan berbagai perbaikan kompatibilitas dengan Ruby 2.0. Informasi lebih lanjut mengenai perubahan sejak versi 3.2.1 tersedia di GitHub. Rails 3.2.2 dapat di unduh menggunakan RubyGems dan dirilis dibawah Lisensi MIT.
Via :