রেলগুলির উপর রুবি একটি মাসেরও কম সময়ের মধ্যে তৃতীয় নিরাপত্তা প্যাচ পায়

Rails ওয়েব ডেভেলপমেন্ট ফ্রেমওয়ার্কের রুবি ডেভেলপাররা সোমবার সফ্টওয়্যারের 3.0.20 এবং 2.3.16 সংস্করণ প্রকাশ করেছে যাতে জটিল রিমোট কোড এক্সিকিউশন দুর্বলতা।

জানুয়ারিতে প্রকাশিত তৃতীয় নিরাপত্তা আপডেট, রুবি অন রেইলস এর জন্য, রুবি প্রোগ্রামিং ভাষা ব্যবহার করে ওয়েব অ্যাপ্লিকেশন তৈরির জন্য ক্রমবর্ধমান জনপ্রিয় কাঠামো যা হুলু, গ্রুপঅন, জিটিউব, স্ক্রিড এবং অন্যান্য।

রেল ডেভেলপাররা একটি ব্লগ পোস্টে "অত্যন্ত গুরুতর" সোমবার প্রকাশিত আপডেটগুলি বর্ণনা করেছেন এবং অবিলম্বে আপডেট করার জন্য 3.0.x এবং 2.3.x এর সকল ব্যবহারকারীকে পরামর্শ দিয়েছেন।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

একটি অনুরূপ নিরাপত্তা অ্যাডভাইসারির অনুযায়ী, সদ্য প্রকাশিত Rails সংস্করণ রেল JSON (জাভা অবজেক্ট অবজেক্ট নোটেশন) কোড একটি দুর্বলতা ঠিকানা যা আক্রমণকারীদের অনুমোদন সিস্টেম বাইপাস করতে পারবেন, অজ্ঞাত এসকিউএম (স্ট্রাকচার্ড কুইরি ল্যাঙ্গুয়েজ) একটি অ্যাপ্লিকেশনের ডেটাবেস ইন, অ্যানিভেটরি কোড চালানো এবং চালানো অথবা কোনও অ্যাপ্লিকেশনের বিপরীতে ডেওয়েল-অফ-সার্ভিস (ডোএস) আক্রমণ করে।

ট্রেল ডেভেলপাররা এই আপডেটটি পাওয়ার পরও, রেইলস 3.0.x শাখা আর আনুষ্ঠানিকভাবে সমর্থিত হয় না। "অনুগ্রহ করে লক্ষ্য করুন যে শুধুমাত্র 2.3.x, 3.1.x এবং 3.2.x সিরিজ বর্তমানে সমর্থিত"। তারা অ্যাডভাইজরিতে বলে।

রেলস সংস্করণের ব্যবহারকারীরা আর সমর্থিত নয়, যত তাড়াতাড়ি সম্ভব আপগ্রেড করার পরামর্শ দেওয়া হয়েছে। একটি নতুন, সমর্থিত সংস্করণে, কারণ অসমর্থিত সংস্করণের জন্য নিরাপত্তা সমাধানগুলির ক্রমাগত উপলব্ধতার নিশ্চয়তা দেওয়া যাবে না। নতুন 3.1.x এবং 3.2.x রেল শাখাগুলি এই দুর্বলতা দ্বারা প্রভাবিত হয় না।

এই সর্বশেষ ট্র্যাক দুর্বলতা CVE-2013-0333 হিসাবে চিহ্নিত করা হয় এবং CVE-2013-0156 থেকে ভিন্ন, একটি জটিল এসকিউএল ইনজেকশন দুর্বলতা patched 8 ই ফেব্রুয়ারী ফ্রেমওয়ার্ক। রেলওয়ে ডেভেলপাররা জোর দিয়েছেন যে ব্যবহারকারীদের ট্র্যাক 2.3 বা 3.0 যারা CVE-2013-0156 এর জন্য আগে থেকেই ফিক্স ইনস্টল করেছে, তাদের এই সপ্তাহে এখনও নতুন ফিক্সটি ইনস্টল করতে হবে।