Exploit für Ruby on Rails im Umlauf

Exploit für Ruby on Rails im Umlauf | heise Security

heise.de 10 Jan '13, 3pm

Exploit für Ruby on Rails im Umlauf

Für die am Mittwoch gemeldete, kritische Lücke in Ruby on Rails kursieren erste Exploits; es treffen auch bereits erste Berichte über gekaperte Web-Server ein. Diese Lücke ist derzeit äußerst gefährlich, weil sie eine sehr große Anzahl von Applikationen und Servern betrifft. Wer also einen Server mit Rails-Applikationen administriert, sollte jetzt dringend handeln und entweder eine aktualisierte Version einspielen oder zumindest provisorische Schutzvorkehrungen treffen. Am Mittwoch veröffentlichten die Rails-Entwickler Updates, die zwei Fehler beseitigen, von denen zumindest der mit der Nummer CVE-2013-0156 als kritisch eingestuft ist. Denn die zugrunde liegende Lücke ermöglicht es, Code einzuschleusen und dann auf dem Server mit den Rechten der attackierten Rails-Applikation auszuführen. Der Fehler liegt in der Art und Weise wie Rails Daten vom Anwender entgegen nimmt. An...

Full article: http://www.heise.de/security/meldung/Exploit-fuer-Ruby-on...

Tweets

@mindworks_gmbh » 14 Jan '13, 5pm
RT @benjaminpaap: Exploit für Ruby on Rails im Umlauf - heise Security [link]
@rotnroll666 » 14 Jan '13, 1pm
@eller82 Hast Du noch nicht aktualisiert? Solltest Du DRINGEND tun. Schon seit letzter Woche. [link] und [link]
@morksDE » 11 Jan '13, 10am
Exploit für Ruby on Rails im Umlauf /read in @feedly [link]
@ubernauten » 11 Jan '13, 8am
Exploit für Ruby on Rails im Umlauf: [link] - bitte habt ein Auge auf eure eigenen Rails-Installationen.
@nodomain » 11 Jan '13, 8am
@ubernauten kein Thema bei euch, d.h. alles ok? [link]
@der_phil_rockt » 11 Jan '13, 8am
Für die Admins unter euch: Exploit für Ruby on Rails im Umlauf | heise Security [link]
@FEHBW » 10 Jan '13, 8pm
Es vergeht kein Tag ohne das ich dem @fepBWm sowas schicken kann [link]
@tux_news » 10 Jan '13, 7pm
@heisedc Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefähr... [link]
@LtdData » 10 Jan '13, 6pm
... ach ja und wer grad beim Deaktivieren ist... : RT @heisec: Exploit für Ruby on Rails im Umlauf [link]
@bidde » 10 Jan '13, 4pm
RT @heise_de: Exploit für Ruby on Rails im Umlauf [link]
@b0rn70d13 » 10 Jan '13, 3pm
#s3cur1ty Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erwei... [link]
@AnonNewsDE » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf [link] #Sicherheit #www
@209DesignStudio » 10 Jan '13, 3pm
#Security #News: Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist... [link] (#heise .de)
@heiternet » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als ak... [link] #sicherheit #news
@computer2news » 10 Jan '13, 3pm
Jetzt #Neu : Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erw... [link] #it #media #cofr #ip
@traumcenterlove » 10 Jan '13, 3pm
[link] Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails e... [link] 004915155767228
@OkruNews13 » 10 Jan '13, 3pm
#heise: Exploit für Ruby on Rails im Umlauf [link] #okru
@muenchenreport » 10 Jan '13, 3pm
#news Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als a... [link] #nachrichten
@NerdsneverSleep » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; erste Ex... [link]
@nerdfeed » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gef... [link] (via Heise)
@noxnews » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefäh... [link] #it #news
@IhrportalNET » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gef... [link] #newsticker
@stefanfr » 10 Jan '13, 3pm
#android #iphone Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist ... [link] #ipod #ipad
@DJTelmi » 10 Jan '13, 3pm
#Computer | Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut... [link] #Telmi
@SebastianMerten » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf [link] #programmieren #entwickler
@Rockbaer » 10 Jan '13, 3pm
@MartinDelbrueck //cc @heisec: Exploit für Ruby on Rails im Umlauf [link]"
@TraumSpinner » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; ers... [link]
@bashseb » 10 Jan '13, 3pm
heise: Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährli... [link]
@tux_news » 10 Jan '13, 3pm
@heiseopen Exploit für Ruby on Rails im Umlauf [link] #opensource
@209DesignStudio » 10 Jan '13, 3pm
#OpenSource: Exploit für Ruby on Rails im Umlauf: Die Sicherheitslücke in Ruby-On-Rails erweist sic... [link] (#heise .de)
@heiseonline » 10 Jan '13, 3pm
RT @heisec: Exploit für Ruby on Rails im Umlauf [link]
@WEBV00D00 » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf [link]
@moellus » 10 Jan '13, 3pm
RT @heisec: Exploit für Ruby on Rails im Umlauf [link]
@heiseopen » 10 Jan '13, 3pm
RT @heisec: Exploit für Ruby on Rails im Umlauf [link]
@heisedc » 10 Jan '13, 3pm
RT @heisec: Exploit für Ruby on Rails im Umlauf [link]
@heisec » 10 Jan '13, 3pm
Exploit für Ruby on Rails im Umlauf [link]