Gli sviluppatori del noto framework Open Source hanno rilasciato Rails 3.0.20 e 2.3.16, due aggiornamenti da considerare come delle Security Releases che si sono resi necessari a causa dell'individuazione di una grave vulnerabilità che affligge le precedenti versioni dei due rami coinvolti.
Il team di Rails è stato molto chiaro riguardo all'importanza di una migrazione dalle release buggate:
These releases contain one extremely critical security fix so please update IMMEDIATELY.
Per cui si consiglia di aggiornare quanto prima le proprie installazioni in modo da evitare che eventuali progetti in produzione possano essere coinvolti in qualche tentativo di violazione.
La vulnerabilità citata sarebbe stata rilevata nel codice per il parsing del formato di interscambio JSON per Ruby on Rails; se sfruttata essa potrebbe consentire ad utenti malintenzionati di condurre attacchi attraverso i quali aggirare i sistemi di autenticazione, fatto questo il passaggio successivo potrebbe essere quello relativo all'injection e all'esecuzione di codice arbitraio o ad un tentativo di DoS (Denial of service) contro l'applicazione Rails coinvolta.
Nello specifico, la falla coinvolgerebbe il backend deputato alla conversione di JSON in YALM e al successivo passaggio al YAML parser, la sintassi JSON è un subset di YALM e un eventuale attacco potrebbe portare proprio alla decodifica del subset; essa sarebbe stata riscontrata nelle release 2.3.x e 3.0.x non nei rami 3.1.x, 3.2.x.
Via | Weblog.rubyonrails.org