警报RCE漏洞

一个新发现的倾斜者(一种开源推动器服务器实现)中发现的关键漏洞,除非迅速修补,否则数百个网站很容易受到攻击。beplay体育能用吗

安全研究人员发现了Slanger 0.6.0中的远程代码执行(RCE)漏洞。Pieter Hiele

缺陷来自不安全的避免正如Hiele在技术中解释的那样,红宝石对象的博客文章

一个补丁可用github或RubyGems版本0.6.1中的合并。

推动器提供促进使用的库beplay体育能用吗Websocket(服务器/客户端网络通信技术)使用beplay体育能用吗各种编程语言。它可以启用诸如订阅和取消订阅公共和私人渠道之类的功能。

Hiele发现,在使用IoT搜索引擎Shodan识别大约200个脆弱的系统之前,该脆弱的库在Rubygems.org上有超过45,000个下载。

自2月最初发现以来,这位安全研究人员竭尽全力通知受影响的主人和资产持有人,并帮助开发人员在周一开发后两周以上,在公开发现之前,在公开发现之前对修复程序进行了编码。

Ruby开发人员Karol Topolski赞扬Hiele的发现和协调的披露。

“我要感谢Pieter在2月与我联系,并……在脆弱性公告之前给予补丁。”Twitter更新本星期。