The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Ruby on Rails повторно устранена возможность подстановки SQL-кода

13.06.2012 12:16

Спустя две недели с момента публикации информации о критической уязвимости в web-фреймворке Ruby on Rails представлены очередные корректирующие выпуски 3.0.14, 3.1.6 и 3.2.6, в которых устранена очередная порция опасных уязвимостей.

Как и прошлая уязвимость, новая проблема безопасности связана с реализацией обработки вложенных запросов в Active Record и позволяет осуществить подстановку своего SQL-кода. Данная проблема по своей сути аналогична прошлой уязвимости, но подразумевает использование несколько иной техники эксплуатации, позволяющей обойти метод борьбы с уязвимостью, добавленный в прошлом выпуске Ruby on Rails. Вторая уязвимость связана с некорректным разбором параметров в Rack при использовании Active Record, что позволяет вставить в SQL-запрос условие "IS NULL".

  1. Главная ссылка к новости (http://weblog.rubyonrails.org/...)
  2. OpenNews: Критическая уязвимость в ont color=red>Rubyont> on Rails
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34089-ruby
Ключевые слова: ruby, rails, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:22, 13/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При использовании Model.find_by_token(params[:token]), где params[:token] есть ['xyz', nil], он будет конвертирован в "IN ('xyz', NULL)".
     
  • 1.2, Аноним (-), 12:26, 13/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И что, опять им фикс кто-то добровольно-принудительно вкоммитил? :)
     
  • 1.4, Аноним (-), 16:51, 13/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я огарчен.
     
     
  • 2.7, Аноним (-), 20:10, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > огарчен

    Граммар-наци, пришлите ему за это расстрельную команду. Ну пожалуйста!

     
     
  • 3.11, vovan (??), 09:40, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ви - тюпицца.
     
     
  • 4.16, ffirefox (?), 18:17, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ви - тюпицца.

    Я так понимаю, это надо воспринимать как бравирование предательством ... родной речи? Тогда Вас не расстреляют, а повесят. На презренных предателей пуль не тратят ;)

     

  • 1.5, Аноним (-), 17:11, 13/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это хорошо. чем больше закроют тем надежнее будет.
     
     
  • 2.9, Xasd (ok), 22:24, 13/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    прочитал как "нежнее" :-)
     
  • 2.14, Аноним (-), 11:03, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > это хорошо. чем больше закроют тем надежнее будет.

    Чем больше найдут - тем кривее руки у разработчиков, а значит, тем больше ненайденных и незакрытых дыр.

     

  • 1.10, Аноним (-), 01:38, 14/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    часто ror стал обновлятся, даже интересно
     
  • 1.12, Аноним (-), 09:49, 14/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дык 4 релиз грядет
     
  • 1.13, б.б. (?), 11:00, 14/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не знаю, кто такой activerecord, но сейчас aptitude мне предложил его удалить. Видимо, ему уже надоело.
     
     
  • 2.15, Аноним (-), 15:15, 14/06/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    приятель, если не пользуешь раилс, ставить active*.gem не обязательно
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру