Ruby on rails es vulnerable a inyección SQL

El equipo de desarrollo y mantenimiento han lanzado las alertas sobre una inyeccion de codigo SQL que afectaria al popular framework Web.

Ruby on Rails, también conocido como RoR o Rails es un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, siguiendo el paradigma de la arquitectura Modelo Vista Controlador (MVC).

El parche ya ha sido publicado y recomiendan a los usuarios leer toda la información sobre el lanzamiento y la correcion del problema. Puede leerse aqui:

Riding Rails: [ANN] Rails 3.2.10, 3.1.9, and 3.0.18 have been released!

En el mismo, bautizado como CVE-2012-5664, los desarrolladores explican que todas las versiones del mismo son vulnerables, y que urge el parcheo. También han lanzado una nueva version que elimina esa falla.


Mas información (en ingles):

Ruby on Rails has SQL injection vuln ? The Register

https://threatpost.com/en_us/blogs/sql-injection-flaw-haunts-all-ruby-rails-versions-010313