任意のコードが実行される脆弱性について

Posted by Shugo Maeda on 20 Jun 2008 信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。 影響 攻撃者に以下の脆弱性を利用されることにより、DoS攻撃を受けたり、任意のコード が実行される危険性があります。 CVE-2008-2662 CVE-2008-2663 CVE-2008-2725 CVE-2008-2726 CVE-2008-2664 脆弱性の存在するバージョン 1.8系 1.8.4以前の全てのバージョン 1.8.5-p230以前の全てのバージョン 1.8.6-p229以前の全てのバージョン 1.8.7-p21以前の全てのバージョン 1.9系 1.9.0-1以前の全てのバージョン 各バージョンでの対応方法 各バージョンでの対応方法を以下に記載します。 1.8

[willnet]

railsに影響がでるかどうかの情報をみてからパッチを当てる

[TAKESAKO]

【信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受けたり、任意のコードが実行される脆弱性が発見されました。】

[cu39]

1.8.4以前、1.8.5-p230以前、1.8.6-p229以前、1.8.7-p21以前、1.9.0-1以前。Fedora うｐキテネー。

[justsize]

対策よろ＞id:yamakei_inc

[mi1kman]

手元のMac OS X 10.5.3で「ruby -v」とした結果「ruby 1.8.6 (2007-09-24 patchlevel 111) [universal-darwin9.0]」となっているので影響ありそう/見つけたのはApple Product Securityの人らしいけどMac OS Xのパッチは出ていない

[zenpou]

rubyの脆弱性。アップデートしなきゃ

[akahigeg]

バージョンうｐで解決