रेल पर रूबी एक महीने से भी कम समय में तीसरी सुरक्षा पैच प्राप्त करती है

रूल्स पर रूबी के डेवलपर्स वेब विकास ढांचे ने सॉफ़्टवेयर के संस्करण 3.0.20 और 2.3.16 को सोमवार को जारी करने के लिए जारी किया महत्वपूर्ण रिमोट कोड निष्पादन भेद्यता।

यह रूबी ऑन रेल के लिए जनवरी में जारी किया गया तीसरा सुरक्षा अद्यतन है, रूबी प्रोग्रामिंग भाषा का उपयोग करके वेब अनुप्रयोगों के विकास के लिए एक तेजी से लोकप्रिय ढांचा जिसका उपयोग हूलू, ग्रुपऑन, गिटहब, स्क्रिबड जैसी वेबसाइटों के निर्माण के लिए किया गया था। और अन्य।

रेल डेवलपर्स ने सोमवार को जारी किए गए अपडेटों को ब्लॉग पोस्ट में "बेहद महत्वपूर्ण" बताया और तुरंत अद्यतन करने के लिए 3.0.x और 2.3.x रेल सॉफ़्टवेयर शाखाओं के सभी उपयोगकर्ताओं को सलाह दी।

[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

संबंधित सुरक्षा सलाहकार के मुताबिक, नए रिलीज किए गए रेल संस्करण रेल जेएसओएन (जावास्क्रिप्ट ऑब्जेक्ट नोटेशन) कोड में भेद्यता को संबोधित करते हैं जो हमलावरों को प्रमाणीकरण प्रणाली को बाईपास करने की अनुमति देता है, मनमानी एसक्यूएल इंजेक्ट करता है (संरचित क्वेरी भाषा) किसी एप्लिकेशन के डेटाबेस में, मनमाने ढंग से कोड इंजेक्ट और निष्पादित करें या किसी एप्लिकेशन के विरुद्ध एक अस्वीकार सेवा (डीओएस) हमला करें।

रेल डेवलपर्स ने इंगित किया कि इस अद्यतन को प्राप्त करने के बावजूद, रेल 3.0.x शाखा अब आधिकारिक रूप से समर्थित नहीं है। "कृपया ध्यान दें कि केवल 2.3.x, 3.1.x और 3.2.x श्रृंखला समर्थित हैं," उन्होंने सलाहकार में कहा।

रेल संस्करणों के उपयोगकर्ता जो अब समर्थित नहीं हैं, उन्हें जल्द से जल्द अपग्रेड करने की सलाह दी गई थी एक नए, समर्थित संस्करण के लिए, क्योंकि असमर्थित संस्करणों के लिए सुरक्षा सुधारों की निरंतर उपलब्धता की गारंटी नहीं दी जा सकती है। नई 3.1.x और 3.2.x रेल शाखाएं इस भेद्यता से प्रभावित नहीं हैं।

इस नवीनतम रेल भेद्यता को सीवीई-2013-0333 के रूप में पहचाना जाता है और सीवीई -2013-0156 से अलग है, एक महत्वपूर्ण एसक्यूएल इंजेक्शन भेद्यता 8 जनवरी को ढांचा। रेल डेवलपर्स ने जोर देकर कहा कि रेलवे 2.3 या 3.0 के उपयोगकर्ताओं ने पहले सीवीई -20135656 के लिए फिक्स स्थापित किया था, फिर भी इस सप्ताह जारी किए गए नए फिक्स को स्थापित करने की आवश्यकता है।