Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2012
Ruby on Rails, también conocido como RoR o Rails, es un framework de aplicaciones web de código abierto escrito en Ruby que sigue el paradigma de la arquitectura Modelo-Vista-Controlador (MVC).
Esta vulnerabilidad tiene como identificador CVE-2012-2661 y afecta a las versiones 3.0.0 y anteriores con excepción de la versión 2.3.14, que no es vulnerable.
Referències:CVE-2012-2661
Solució:Se han publicado parches para las ramas 3.0, 3.1 y 3.2. Los usuarios de versiones anteriores (que ya no tienen soporte) deberán implementar la contramedida anterior o actualizar a las últimas versiones (3.2.4, 3.1.5 o 3.0.13).
Notes:Rails version 3.2.5 has been released! http://weblog.rubyonrails.org/ SQL Injection Vulnerability in Ruby on Rails
https://groups.google.com/group/rubyonrails-security/browse_thread/thread/7546a238e1962f59?pli=1