Introduction to UTF-8 and Unicode
Ruby on Rails 웹 개발 프레임 워크 개발자들은 월요일에 소프트웨어의 버전 3.0.20과 2.3.16을 릴리스했다. 이 코드는 Hulu, GroupOn, GitHub, Scribd와 같은 웹 사이트를 구축하는 데 사용 된 Ruby 프로그래밍 언어를 사용하여 웹 응용 프로그램을 개발하는 데 점점 더 널리 사용되는 프레임 워크 인 Ruby on Rails에서 1 월에 발표 된 세 번째 보안 업데이트입니다.
Rails 개발자는 월요일 공개 된 업데이트를 블로그 게시물에 "매우 비판적"이라고 설명하고 3.0.x 및 2.3.x Rails 소프트웨어 브랜치의 모든 사용자에게 즉시 업데이트 할 것을 권고했습니다.
읽기: Windows PC에서 멀웨어 제거 방법]
해당 보안 권고에 따르면 새로 출시 된 Rails 버전은 Rails JSON (JavaScript Object Notation) 코드의 취약점을 해결하여 공격자가 인증 시스템을 우회하여 임의의 SQL (Structured Query Language)를 응용 프로그램의 데이터베이스에 추가하고 임의 코드를 주입 및 실행하거나 응용 프로그램에 대해 DoS (Denial of Service) 공격을 수행합니다.Rails 개발자는이 업데이트를 받았음에도 불구하고 Rails 3.0.x 지점은 더 이상 공식적으로 지원되지 않습니다. "현재 2.3.x, 3.1.x 및 3.2.x 시리즈 만 지원된다는 점에 유의하십시오"라고 권고에 언급되었습니다.
더 이상 지원되지 않는 Rails 버전 사용자는 가능한 한 빨리 업그레이드하라는 메시지를 전했습니다 지원되지 않는 버전에 대한 보안 픽스의 지속적인 가용성을 보장 할 수 없으므로보다 새로운 지원되는 버전으로 업그레이드하십시오. 새로운 3.1.x 및 3.2.x Rails 브랜치는이 취약점의 영향을받지 않습니다.
이 최신 Rails 취약점은 CVE-2013-0333으로 확인되었으며 패치 된 중요한 SQL 주입 취약점 인 CVE-2013-0156과 다릅니다 Rails 개발자는 CVE-2013-0156에 대한 수정 프로그램을 이전에 설치 한 레일즈 2.3 또는 3.0 사용자는 이번 주에 릴리스 된 새로운 수정 프로그램을 설치해야한다고 강조했습니다.