Gefahr durch eingeschmuggelte Ruby on Rails-Objekte

Gefahr durch eingeschmuggelte Ruby on Rails-Objekte | heise Security

heise.de 09 Jan '13, 4pm

Gefahr durch eingeschmuggelte Ruby on Rails-Objekte

Die Entwickler von Ruby on Rails fordern Nutzer zu einem schnellstmöglichen Update ihrer Rails-Installationen auf. Sie reagieren damit auf die Veröffentlichung von Sicherheitslücken in der Verarbeitung von XML-formatierten Parametern im Rails Framework. Ein Exploit wurde bisher noch nicht registriert, aber nach dem Bekanntwerden ist das nur noch eine Frage der Zeit. Betroffen sind alle Versionen von Rails; Updates sind für die Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 verfügbar. Administratoren, die Rails nicht regelmäßig updaten können, sollen die XML-formatierten Parameter abschalten. Laut der Schwachstellenbeschreibung (CVE-2013-0156 ) liegt das Problem innerhalb des XML-Moduls, welches die Parameter verarbeitet. Rails kann nicht nur Parameter über GET und POST empfangen, sondern innerhalb eines POST-Requests auch speziell formatierte Daten. Dort kann man Ruby dazu br...

Full article: http://www.heise.de/security/meldung/Gefahr-durch-eingesc...

Tweets

@rotnroll666 » 14 Jan '13, 1pm
@eller82 Hast Du noch nicht aktualisiert? Solltest Du DRINGEND tun. Schon seit letzter Woche. [link] und [link]
@salivates » 09 Jan '13, 7pm
#RGP Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutzer um... [link]
@mxuser1 » 09 Jan '13, 6pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte - Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein sch... [link]
@KEAL_Berlin » 09 Jan '13, 6pm
RT @AnonNewsDE: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link] #Sicherheit #www
@tux_news » 09 Jan '13, 6pm
@heisedc Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutze... [link]
@Mr_activeMind » 09 Jan '13, 5pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte - dringend Update erforderlich: [link]
@AnonNewsDE » 09 Jan '13, 5pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link] #Sicherheit #www
@heiternet » 09 Jan '13, 5pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten i... [link] #sicherheit #news
@officeandgo » 09 Jan '13, 5pm
#TEC #News #Insights Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]
@IngeHannemann » 09 Jan '13, 5pm
RT @ComputerOK: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein ... [link]
@muenchenreport » 09 Jan '13, 5pm
#news Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ... [link] #nachrichten
@b0rn70d13 » 09 Jan '13, 5pm
#s3cur1ty Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on ... [link]
@investclique » 09 Jan '13, 5pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutz... [link] #security
@tweet_this_feed » 09 Jan '13, 5pm
heise online: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]
@nerdfeed » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nu... [link] (via Heise)
@computer2news » 09 Jan '13, 4pm
Jetzt #Neu : Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby o... [link] #it #media #cofr #ip
@traumcenterlove » 09 Jan '13, 4pm
[link] Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby... [link] 004915155767228
@OkruNews13 » 09 Jan '13, 4pm
#heise: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link] #okru
@DeutschOne » 09 Jan '13, 4pm
#iFollowBack #FF #SV Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler vo... [link] #TeamFollowBack #TFB
@noxnews » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutz... [link] #it #news
@IhrportalNET » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nu... [link] #newsticker
@stefanfr » 09 Jan '13, 4pm
#android #iphone Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rai... [link] #ipod #ipad
@SebastianMerten » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link] #programmieren #entwickler
@bashseb » 09 Jan '13, 4pm
heise: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutzer ... [link]
@TraumSpinner » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein ... [link]
@tux_news » 09 Jan '13, 4pm
@heiseopen Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link] #opensource
@heiseonline » 09 Jan '13, 4pm
RT @heisec: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]
@DJTelmi » 09 Jan '13, 4pm
#Computer | Gefahr durch eingeschmuggelte Ruby on Rails-Objekte: Die Entwickler von Ruby on Rails bitten... [link] #Telmi
@heiseopen » 09 Jan '13, 4pm
RT @heisec: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]
@heisedc » 09 Jan '13, 4pm
RT @heisec: Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]
@heisec » 09 Jan '13, 4pm
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte [link]