Важное обновление RackAlex Soulim

Продолжая тему безопасности стоить упомянуть о необходимости обновиться до последней версии Rack, которая была выпущена пару дней назад.

Последняя версия закрывает две дыры в безопасности:

  • CVE-2013-0262, symlink path traversal in Rack::File
  • CVE-2013-0263, timing attack against Rack::Session::Cookie

Больше подробностей о возможных последствиях использования этих уязвимостей на официальном сайте Rack.

Комментарии
Пожалуйста авторизуйтесь, чтобы добавить комментарий. Вход