科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件Ruby on Rails路由拒绝服务漏洞

Ruby on Rails路由拒绝服务漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文发布Ruby on Rails路由拒绝服务漏洞,指出它影响到的系统、不受它影响的系统以及提供给用户厂商补丁下载的地址。

作者:51CTO.com 来源:51CTO.com 2007年9月14日

关键字: Ruby on Rails 路由拒绝服务 漏洞

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共19页)

发布日期:2006-08-09

更新日期:2006-08-16

受影响系统:

David Heinemeier Hansson Ruby on Rails 1.1.5

David Heinemeier Hansson Ruby on Rails 1.1.4

David Heinemeier Hansson Ruby on Rails 1.1.2

David Heinemeier Hansson Ruby on Rails 1.1.1

David Heinemeier Hansson Ruby on Rails 1.1.0

不受影响系统:

David Heinemeier Hansson Ruby on Rails 1.1.6

描述:

BUGTRAQ  ID:19454

Ruby on Rails是一个新的Web应用程序框架,构建在Ruby语言之上。

Rails的路由代码中存在漏洞,如果攻击者发布了特制的HTTP GET请求的话,就会触发这个漏洞,导致拒绝服务。

建议:

厂商补丁:

David Heinemeier Hansson

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

1.1.0: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-0.diff

1.1.1: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-1.diff

1.1.2: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-2.diff

1.1.4: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-4.diff

来源:Michael (spacoom@gmx.net

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号