Bescherm u tegen Ruby on Rails vulnerability

Zaterdag gaf het ruby-security team een waarschuwing uit voor een DoS Vulnerability in REXML. De REXML bibliotheek wordt door Ruby on Rails gebruikt om inkomende requests te parsen. Iemand met slechte bedoelingen kan dus misbruik maken van deze bug, en uw applicatie overbelasten.

De REXML bibliotheek is deel van het Ruby-pakket, welke nog geen update voor dit probleem heeft uitgebracht. We zijn hiervan in blijde afwachting, maar ondertussen is er een tijdelijke patch uitgekomen in de vorm van een gem.

Deze gem staat reeds op de Openminds servers geïnstalleerd. U moet deze enkel nog inladen in uw applicatie.

Dit kan eenvoudig worden gedaan door in uw environment.rb het lijntje require ‘rexml-expansion-fix’ te plaatsen, en uw lighttpd te herstarten.

Moest u hiermee problemen ondervinden kan u altijd onze support contacteren, we helpen u hier graag mee verder.