会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
3日、File access vulnerability of WEBrickにてWEBrickにファイルアクセスに関する脆弱性があることが公開された。WEBrickはRubyで実装されたHTTPサーバおよびライブラリ。 脆弱性はWindowsのようにバックスラッシュをパスセパレータとして使うタイプのOSや、WindowsのNTFSやMac OS XのHFSのようにケースインセンシティブなファイルシステムで発生するとされている。たとえばURLエンコードされたバックスラッシュを含むURLを使われた場合にプライベートファイルにアクセスできてしまう。 脆弱性が存在するのは1.8.4、1.8.5-p114、1.8.6-p113、1.9.0-1およびこれらよりも前のバージョン。問題を回避するには1.8.5-p115、1.8.6-p114にアップグレードするか、1.9系であればパッチを適用する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く