「Ruby 1.9.1-p378/1.8.7-p249/1.8.6-p383」公開 添付フレームワーク「WEBrick」の脆弱性を修正CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Ruby 1.9.1-p376 リリース | Ruby
Posted by Yugui on 7 Dec 2009 Ruby 1.9.1-p376をリリースしました。これはRuby 1.9.1のパッチレベルリリースで、CVE-2009-4124の修正を含みます。 CVE-2009-4124 以前のバージョンRuby 1.9.1-p243はヒープオーバーフローを許す脆弱性を持っていました。この脆弱性はKPMG LondonのEmmanouel Kellinisによって発見されました。 Ruby 1.9.1のすべてのユーザーにp376へのアップグレードを推奨します。なお、Ruby 1.8系統には影響しません。 その他の修正 また1.9.1.-p376は100超のバグ修正も含みます。 IRBの拡張コマンドが機能していませんでした。 RipperがいくつかのRubyコードを解析できませんでした。 AIXにおけるビルドエラーを修正しました。 Matrix
Rubyに任意コード実行の脆弱性、1.8 1.9ともにアップグレード | エンタープライズ | マイコミジャーナル
Ruby 1.8系および1.9系の双方に任意のコードが脆弱性が発見された(CVE-2008-2662、CVE-2008-2663、CVE-2008-2725、CVE-2008-2726、CVE-2008-2664)。同脆弱性をつかれるとDoS攻撃をうけたり任意のコードが実行される可能性がある。脆弱性が存在するバージョンは次のとおり。 1.8.4およびこれまでのすべてのバージョン 1.8.5-p230およびこれまでのすべてのバージョン 1.8.6-p229およびこれまでのすべてのバージョン 1.8.7-p21およびこれまでのすべてのバージョン 1.9.0-1およびこれまでのすべてのバージョン 対処方法はそれぞれ脆弱性が修正された1.8.5-p231、1.8.6-p230、1.8.7-p22、1.9.0-2へアップグレードすることとされている。パッケージ管理システムを提供しているOSでは別途パ
RubyのWEBrickに脆弱性、非公開ファイルへのアクセスが可能に
Digital Security Research Groupは、Rubyに標準で添付されている汎用サーバフレームワーク「WEBrick」ライブラリの脆弱性を報告した。脆弱性の存在するバージョンは以下のとおり。 脆弱性の存在するバージョン 1.8系 1.8.4以前のすべてのバージョン 1.8.5-p114以前のすべてのバージョン 1.8.6-p113以前のすべてのバージョン 1.9系 1.9.0-1以前のすべてのバージョン Windowsのようにパスの区切り文字としてバックスラッシュを使用できるシステム、もしくは、ファイルアクセス時にパス名の大文字と小文字を区別しないファイルシステム(NTFSやHFSなど)といった環境下で、WEBrick::HTTPServer.newの引数として、:DocumentRootを指定、または、WEBrick::HTTPServlet::FileHandler
RubyのCGIライブラリに再度、DoS攻撃の脆弱性 - @IT
2006/12/04 情報処理推進機構(IPA)のセキュリティセンターは12月4日、RubyのCGI向けライブラリ「cgi.rb」においてサービス運用妨害(DoS)攻撃を受ける脆弱性があると発表した。問題があるのは、1.8.5以前の1.8系バージョンすべてと、12月4日以前の開発版すべて。 問題は、cgi.rbを利用しているWebアプリケーションに対して特定のリクエストを送信すると、サーバのCPUを資源を大量に消費。このようなリクエストが集中すると、DoS状態が引き起こされると見られている。 なお、今回の脆弱性は11月頭に発見・レポートされた同一ライブラリのDoS脆弱性とは別のもので、IPAでは最新バージョンにアップデートするか、パッチを適用するよう注意を呼びかけている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CodeZine:Rubyを使ってWebアプリケーションの脆弱性を早期に検出する(Web, テスト, Ruby)
