「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

19 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

findcafe #browsing : 「ただちに」アップグレードを推奨：「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正 - ＠IT

2013/01/15 リンク

you21979 「認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Railsアプリケーションに対するサービス妨害（DoS）攻撃など」

2013/01/11 リンク

mib-dbsinfra やべぇ >共通脆弱性評価システムCVSSによる深刻度評価は、ベーススコアで最高値の「10.0」

2013/01/11 リンク

suppy193 「Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する」とのこと。

2013/01/11 リンク

yamazaru_rengou バージョン上げる練習もしなければ

ruby on rails

2013/01/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正

「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正：「ただちに」アップグレードを推奨 ... 「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正：「ただちに」アップグレードを推奨オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に複数の深刻な脆弱性が見つかり、修正のためのアップデートが公開された。セキュリティ担当者が米国時間の1月8日に公開した情報によると、Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する。この問題を突かれると、認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Railsアプリケーションに対するサービス妨害（DoS）攻撃などに利用される恐れがある。脆弱性修正のためのアップデートとして、バージョン3.2.11、3.1.10、3.0.19、2.3.15が公開された。また、「XMLを完全に無効にする」「XMLの解析処理において

ブックマークしたユーザー

findcafe2013/01/15
sonota882013/01/12
tomitake_flash2013/01/12
sjtakada2013/01/12
opwd2013/01/12
wakuworks2013/01/11
you219792013/01/11
pink_dark2013/01/11
moso7222013/01/11
mib-dbsinfra2013/01/11
l-light-note2013/01/11
suppy1932013/01/11
Naruhodius2013/01/11
pamcn2013/01/11
yamazaru_rengou2013/01/10
screwbound2013/01/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx