阅读更多

0顶
0踩

编程语言
Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下:

1.  CVE-2013-0276

该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换到白名单方法attr_accessible,该方法不易受到攻击。

2.  CVE-2013-0277

该漏洞存在于Rails 2.3和3.0的序列化属性处理代码中,攻击者可利用该漏洞发起拒绝服务攻击(DoS)或远程执行代码。

建议Rails用户立即更新至最新的版本。此外,Rails官方已经停止维护Rails 3.0.x分支,建议该分支用户也尽快升级。

Rails团队还发布了新的JSON gem,同样包含一个重要的安全修复CVE-2013-0269)。

详细信息:

Via Rails
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 博客网址大全

    253 数字家园博客 http://blog.it.com.cn/articles。54 TechWeb博客 http://blog.techweb.com.cn。106 CNET博客网 http://blog.cnetnews.com.cn。115 生活江苏 http://blog.lifenanjing.com.cn。348 Lagoo建筑博客 http://blog.lagoo.com.cn。260 杭州博客网 http://blog.hangzhou.com.cn。

  • 个人博客搭建指南——保姆级教程

    如何搭建个人博客,其实是很简单的!建立个人网站呢,初衷其实非常简单,说不定你也想过,只是没去做而已。我是想:现在的网络中有好多的写作平台,比如我现在在用的C站,它已经非常成熟,社区讨论、问题发布、Blink动态等等,一应俱全。我在学完相关知识后,为什么不能自己写一个呢?也许更多的是我爱折腾罢了,哈哈​最开始接触是在C站文章发布“板块自定义”模块中,输入几行代码,就能有漂亮的界面。当时因为还没有接触到CSS、Web前端这些,是从网上白嫖来的,更是激起了我深入学习的兴趣。

  • 这是博客的入口

    这是我的CSDN博客导读页,向您提供我所有笔记的目录

  • 博客系统(使用前后端分离)

    这篇博客相当于是,根据前面的所学的知识,来做一个综合练习。

  • 博客网址大全丨博客大家庭丨2025博客园

    253 数字家园博客 http://blog.it.com.cn/articles。54 TechWeb博客 http://blog.techweb.com.cn。106 CNET博客网 http://blog.cnetnews.com.cn。110 PClady女性私 http://blog.pclady.com.cn。348 Lagoo建筑博客 http://blog.lagoo.com.cn。260 杭州博客网 http://blog.hangzhou.com.cn。

  • 博客系统(完整版)

    博客系统

  • 从零开始搭建个人博客(保姆级教程)

    配置环境系统:Windowsgit版本:2.44.0node.js版本:20.12.2。

  • 博客网站大全

    1.新浪博客 新浪网博客频道是全国最主流,人气颇高的博客频道之一。拥有娱乐明星博客、知性的名人博客、动人的情感博客,自我的草根博客等等。 2.天涯博客 创办于1999年3月1日,是一个在全球极具影响力的网络社区,自创立以来,以其开放、包容、充满人文关怀的特色受到了全球华人网民的推崇,经过十年的发展,已经成为以论坛、博客、微博为基础交流方式,综合提供个人空间、相册、音乐盒子、分类信息、站...

  • 什么是博客

    我们常常说的博客究竟是什么呢?有这样的一批人喜欢在互联网上记录自己的、故事、照片、视频或分享自己的观点等,他们的这些爱好逐步演变成博客,并赢得了人们的关注。我为您分享博客是什么?博客与网站有什么区别? 1. 博客是什么? 博客是一个定期更新的网站或网页,可以用于个人用途或满足业务需求,其内容以相反的时间顺序显示(较新的内容首先出现)。 2. 博客与网站有什么区别? 博客是一种网站,其中内容以相反的时间顺序显示(较新的内容首先出现)。博客内容通常采用条目或“博客文章”的形式。典型的网站本质上是静

  • 关于CSDN, cnblog, iteye和51cto四个博客网站的比较与分析

    CSDN:http://blog.csdn.net/ cnblog: http://www.cnblogs.com/ iteye: http://www.iteye.com/blogs/ 51cto: http://blog.51cto.com/ 1. 基本功能 博客(又名网络日志),顾名思义,最早的基本功能就是支持用户在网站上写日志,并进行修改、删除、分类管理,以及对他人博客的阅...

  • Java中字符串indexof() 的使用方法

      Java中字符串中子串的查找共有四种方法(indexof()) indexOf 方法返回一个整数值,指出 String 对象内子字符串的开始位置。如果没有找到子字符串,则返回-1。 如果 startindex 是负数,则 startindex 被当作零。如果它比最大的字符位置索引还大,则它被当作最大的可能索引。 Java中字符串中子串的查找共有四种方法,如下: 1、int indexOf(S...

  • 关于C++ const 的全面总结

    C++中的const关键字的用法非常灵活,而使用const将大大改善程序的健壮性,本人根据各方面查到的资料进行总结如下,期望对朋友们有所帮助。Const 是C++中常用的类型修饰符,常类型是指使用类型修饰符const说明的类型,常类型的变量或对象的值是不能被更新的。一、Const作用 如下表所示:No.作用说明参

  • 如何使用intitle,inurl,site,filetype进行搜索

    1、 把搜索范围限定在网页标题中——intitle 2、 把搜索范围限定在特定站点中——site 3 、把搜索范围限定在url链接中——inurl

  • 我对博客的一点看法

    以前我也写过博客,在chinaunix上发表过几篇文章,那是在2013年的九月份把,好像那也是我第一次接触博客,在之前我对博客基本上是一点也不感兴趣,就像现在对QQ的态度一样,很少想到用,只有在必要的时候才会去用。 这次偶然重新接触博客,因为之前在chinaunix上发表过文章,也就特别喜欢这个平台,但是我去搜索了一下PHP这个关键字,发现它已经被广告党占据了,说实话我并...

  • What is the purpose of /etc/default?

    Basically, /etc/default contains some parameters that the end user or administrator is likely to change, rather than embedding the values in the actual boot scripts. In this way, changes will persist

  • VC check box 的用法

    在界面设计中,我们经常会用到Check Box这个控件,Check Box 的使用方法与Radio Button 的用法相似,但比它要简单得多。一、设定Check Box为 选中状态 ((CButton*)GetDlgItem(ID号))->SetCheck(TRUE);(SetCheck(FALSE)) 为不选中,如果想初始化为选中状态,则在InitDlg函数中加入下面这段语句。

  • 论“博客”的五大意义

                   论“博客”的五大意义   文/飞天含雪   作为Web2.0的杀手级应用,博客自诞生起世人就给予了相当的关注,博客逐渐变成了时下最流行的fashion,没有“玩博”的人被称为落后分子,极为“可耻”.由此,草根博客,作家博客,名人博客,形形色色的博客应运而生.博客广受欢迎,炙手可热.目前三大门户和其他不少的垂直门户正在大力推广自己的博客产品,除了增加自身人

  • 什么是Blog?

    什么是Blog?   Blog的全名应该是Web log,中文意思是“网络日志”,后来缩写为Blog,而博客(Blogger)就是写Blog的人。从理解上讲,博客是“一种表达个人思想、网络链接、内容,按照时间顺序排列,并且不断更新的出版方式”。简单的说博客是一类人,这类人习惯于在网上写日记。   Blog是继Email、BBS、IM之后出现的第四种网络交流方式,是网络时代的个...

Global site tag (gtag.js) - Google Analytics