Vulnérabilité dans la gem mini_magick version < 4.9.4

Extrêmement populaire, puise que la dernière version avant le correctif a été téléchargée prêt d’un million de fois, mini_magick, qui permet de donner facilement accès aux outils de ImageMagick pour manipuler facilement les images, possédait une vulnérabilité qui permettait d’exécuter du code arbitrairement sur les serveurs.

Mettez immédiatement à jour la gem pour appliquer le correctif.

Continuer la lecture de Vulnérabilité dans la gem mini_magick version < 4.9.4

Vulnérabilité dans la gem strong_password 0.0.7

Si vous utilisez la gem strong_password version 0.0.7 faites immédiatement une mise à jour de tout vos serveurs vers une version supérieure.

La vulnérabilité à été injectée par une personne externe au projet qui a réussi à s’octroyer les droits sur rudygems.org. Très rapidement la communauté open-source a pu détecter l’attaque.

Continuer la lecture de Vulnérabilité dans la gem strong_password 0.0.7

Valider facilement une adresse IP dans un modèle Ruby on Rails

Valider les attributs des modèles avant de sauvegarder dans la base de données est essentiel. Dans le cas des adresses IP, qu’on parle d’IPv4 ou d’IPv6, la validation par regex peut être longue à écrire, sans parler du risque d’erreur.

Continuer la lecture de Valider facilement une adresse IP dans un modèle Ruby on Rails