Come mi influenza la vulnerabilità del rubino?

1

Visitando questo sito: link

Ho ricevuto questo messaggio:

There were 3 Ruby vulnerability reports in the last 14 days. 2 high, 1 medium. Most recent: CVE-2013-4562. See details.

Ho installato Ruby solo per divertimento e per giocarci. Questa vulnerabilità mi riguarda? Ho davvero paura di cosa dovrei fare?

    
posta user46757 17.05.2014 - 15:36
fonte

1 risposta

2

CVE-2013-4562 è una vulnerabilità di CSRF nel "omniauth-facebook". Dal momento che qualsiasi app che stai sviluppando è disponibile solo sul tuo computer locale, non è possibile che un utente malintenzionato lo sfrutti.

CVE-2013-5671 è una vulnerabilità nell'immagine libreria di elaborazione che consente agli aggressori di eseguire codice dannoso mentre l'utente Ruby viene eseguito come in un file di immagine appositamente predisposto. Come sempre, l'app è disponibile solo sul computer locale e l'unico modo per sfruttarlo è convincere l'utente (l'utente) a scaricare quell'immagine e passarla attraverso questa libreria.

CVE-2014-0130 è una vulnerabilità che consente a attacker per leggere qualsiasi file dal filesystem usando una richiesta appositamente predisposta, assumendo che l'utente Ruby sia eseguito come ha le autorizzazioni per leggere questo file. Questo è probabilmente il più spaventoso di tutti e tre, ma come sempre dal momento che la tua app è disponibile solo dalla tua macchina e non è aperta a Internet, sei al sicuro.

Sei al sicuro finché la tua app non è aperta a Internet (il tuo router / firewall si occupa di questo).

    
risposta data 17.05.2014 - 18:50
fonte

Leggi altre domande sui tag