23

Vulnerabilidade de Denial of Service no REXML - Atualizem seus Rails!

Posted on August 23, 2008

O Michael (provavelmente o Koziarski) avisou hoje no Riding Rails que a equipe do ruby-security publicou uma recomendação sobre um bug de DoS afetando usuários de REXML. A maioria das aplicações Rails que recebem input de XML são afetados por essa vulnerabilidade e todos são fortemente recomendados a tomar os passos para mitigar esse problema.

Para resumir:

Rails 2.0.2 e anteriores

  1. Copie este arquivo de correção em RAILS_ROOT/lib
  2. Coloque a linha require ‘rexml-expansion-fix’ no seu config/environment.rb

Rails 2.1.0 e Edge Rails

  • Copie este arquivo de correção em ‘RAILS_ROOT/config/initializers’, isso fará com que esse arquivo seja carregado automaticamente.

Lembrando que: RAILS_ROOT é o seu projeto Rails.

Segundo o Michael essa correção será disponibilizada como gem nas próximas 24 horas para facilitar a distribuição, esse post será atualizado com instruções de upgrade nesse momento. Mesmo assim ainda será necessário fazer o require a partir do seu environment.rb. A gem pode ser reconstruída a partir dos código-fonte caso você tenha uma VPS ou máquina que você mesmo administre. Se estiver numa hospedagem compartilhada execute agora mesmo a correção acima e atualize sua aplicação em produção.

blog comments powered by Disqus

 

Archives

Advertising

I'll speak at RubyKaigi 2011 Info Online Blogs: Gestão 2.0 AkitaOnRails.com is powered by WebbyNode Recommend me at Working with Rails

Screencasts

Pages

Feeds

Feed em Português Português
English Feed English

Latest Comments

Fabio Akita 2006-2011 © All Rights Reserved. Design: Dream Website Templates