Sicherheit

Kritische Sicherheitslücke in Ruby on Rails

von - 09.06.2009
Eine kritische Lücke in der Entwicklungs-Plattform Ruby on Rails kann dazu ausgenutzt werden, unberechtigt Zugang zum System zu erhalten. Die Entwickler empfehlen ein sofortiges Update.
In dem populären Open-Source-Webseiten-Framework Ruby on Rails ist eine kritische Lücke aufgedeckt worden, die es einem Angreifer auf sehr einfache Weise erlaubt, sich Zugang zum System zu verschaffen, ohne dass er eine Berechtigung nachweisen muss.
Da die Lücke durch eine "Indiskretion" bereits auf mehreren Webseiten ausführlich beschrieben wurde, empfehlen die Entwickler allen Anwendern dringend, den aktuellen Patch aufzuspielen oder ihre Applikationen entsprechend anzupassen.
Eine aktualisierte Version, in der die Lücke behoben ist, wurde für die nächsten Tage angekündigt.
Verwandte Themen