Visitar este sitio: enlace
Recibo este mensaje:
Hubo 3 informes de vulnerabilidad de Ruby en los últimos 14 días. 2 altos, 1 mediano. Más reciente: CVE-2013-4562. Ver detalles.
Sólo instalé Ruby por diversión y para jugar con él. ¿Me afecta esta vulnerabilidad? Tengo mucho miedo de lo que debo hacer?
CVE-2013-4562 es una vulnerabilidad CSRF en el "omniauth-facebook". Ya que cualquier aplicación que estés desarrollando solo está disponible en tu máquina local, no hay forma de que un atacante pueda explotar esto.
CVE-2013-5671 es una vulnerabilidad en la imagen. biblioteca de procesamiento que permite a los atacantes ejecutar código malicioso mientras el usuario Ruby se ejecuta como con un archivo de imagen especialmente diseñado. Como siempre, su aplicación solo está disponible en la máquina local y la única forma de explotarla es convencerlo (al usuario) de que descargue esa imagen y la pase a través de esta biblioteca.
CVE-2014-0130 es una vulnerabilidad que permite una el atacante puede leer cualquier archivo del sistema de archivos utilizando una solicitud especialmente diseñada, asumiendo que el usuario Ruby se ejecuta ya que tiene los permisos para leer este archivo. Este es probablemente el más aterrador de los tres, pero como siempre, ya que su aplicación solo está disponible desde su máquina y no está abierta a Internet, está seguro.
Usted está seguro siempre y cuando su aplicación no esté abierta a todo el Internet (su enrutador / firewall se encarga de eso).
Lea otras preguntas en las etiquetas known-vulnerabilities