ربیب پر روبی تیسرے سیکورٹی پیچ میں ایک ماہ سے کم ہے

ریل پر روبی کے ڈویلپرز ویب ڈویلپر فریم ورک نے جاری کردہ ورژن کو 3.0.20 اور 2.3.16 سافٹ ویئر کے پیر کو جاری کیا. ریموٹ کوڈ پر عملدرآمد حساسیت.

روبی پر ریلز کیلئے روبوٹ پر ریلیز کیلئے یہ تیسرا سیکیورٹی اپ ڈیٹ ہے جس میں روبی پروگرامنگ زبان کا استعمال کرتے ہوئے ویب ایپلی کیشنز کے لئے تیزی سے مقبول فریم ورک ہے جو ہولو، گروپ او این، گیت ہب کی طرح ویب سائٹ بنانے کے لئے استعمال کیا جاتا تھا. اور دیگر.

ریل ڈویلپرز نے پیر کو جاری کردہ تازہ ترین معلومات کو ایک بلاگ پوسٹ میں "انتہائی نازک" قرار دیا اور 3.0.x اور 2.3.x ریل سوفٹ ویئر شاخوں کے تمام صارفین کو فوری طور پر اپ ڈیٹ کرنے کی ہدایت کی.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

نئے سلامتی کے مشورے کے مطابق، نئے جاری کردہ ریل ورژنز ریل JSON (جاوا اسکرپٹ آبجیکٹ نوٹیفکیشن) کے کوڈ میں ایک کمزوری سے خطاب کرتے ہیں جو حملہ آوروں کو توثیق کے نظام کو باخبر کرنے کی اجازت دیتا ہے، صوابدیدی SQL (ساختہ سوال کی زبان) ایک درخواست کے ڈیٹا بیس میں، انجیکشن کوڈ کو انجیکشن اور انعقاد یا کسی ایپلی کیشن کے خلاف انکار کرنے کی سروس (DOS) پر حملہ کرتے ہیں.

ریل ڈویلپرز نے یہ اشارہ کیا کہ اس اپ ڈیٹ کو حاصل کرنے کے باوجود، ریل 3.0.x شاخ اب سرکاری طور پر حمایت نہیں کی جاتی ہے. "برائے مہربانی نوٹ کریں کہ صرف 2.3.x، 3.1.x اور 3.2.x سیریز صرف اس وقت کی حمایت کی جاتی ہیں،" انہوں نے مشورے میں کہا.

رails والے ورژن کے صارفین جو اب تک معاون نہیں ہیں، انہیں جلد از جلد اپ گریڈ کرنے کی ہدایات دی گئی تھیں. ایک جدید، معاون ورژن پر، کیونکہ غیر مستحکم ورژن کے لئے سیکورٹی اصلاحات کی مسلسل دستیابی کی ضمانت نہیں دی جا سکتی. نئے 3.1.x اور 3.2.x ریل شاخوں کو اس خطرے سے متاثر نہیں ہوتا.

یہ تازہ ترین ریل خطرے کی نشاندہی CVE-2013-0333 کے طور پر شناخت کی جاتی ہے اور CVE-2013-0156 سے مختلف ہے، اس میں ایک SQL SQL انجیکشن کی خرابی 8 جنوری کو فریم ورک 8. ریل ڈیولپرز نے زور دیا کہ ریل 2.3 یا 3.0 کے صارفین جنہوں نے قبل ازیں CVE-2013-0156 کے لئے فکسڈ انسٹال کیا اس ہفتے جاری ہونے والے نئے فکس کو نصب کرنے کی ضرورت ہے.