Ruby on Rails 3系に深刻なセキュリティ問題、修正版への迅速なアップデートを推奨 | OSDN Magazine

テクノロジーカテゴリーの変更を依頼記事元:

mag.osdn.jp

20 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

edajima "Action Packを利用したDigest認証に重大なセキュリティ問題があるとのことで、これを悪用したDoS攻撃を受ける可能性があるという。"

2012/07/31 リンク

shioki "該当バージョンを使用しているユーザーに対し、この問題を修正したバージョン3.2.7および3.1.7、3.0.16へのすみやかなアップデートを推奨している"

2012/07/31 リンク

shonanshachu Rails 3.x系に深刻なバグあり

2012/07/31 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Ruby on Rails 3系に深刻なセキュリティ問題、修正版への迅速なアップデートを推奨 | OSDN Magazine

Ruby on Railsの開発チームは7月26日、「Ruby on Rails 3.2.7」および「3.1.7」「3.0.16」をリリースし... Ruby on Railsの開発チームは7月26日、「Ruby on Rails 3.2.7」および「3.1.7」「3.0.16」をリリースした。Ruby on Rails 3.x系で発見された深刻なセキュリティ問題を修正したメンテナンスリリースで、開発チームは3.x系のユーザーに対しすぐにアップデートするよう呼びかけている。問題となっているのは、authenticate_or_request_with_http_digestにおける脆弱性（CVE-2012-3424）。Action Packを利用したDigest認証に重大なセキュリティ問題があるとのことで、これを悪用したDoS攻撃を受ける可能性があるという。この問題の影響を受けるのはバージョン3.x系で、2.3.5～2.3.14は影響を受けないという。該当バージョンを使用しているユーザーに対し、この問題を修正したバージョン3.2.7お

ブックマークしたユーザー

kadoppe2012/08/14
punitan2012/08/01
asuka08012012/07/31
edajima2012/07/31
akishin9992012/07/31
yo_waka2012/07/31
shioki2012/07/31
shonanshachu2012/07/31
czblue2012/07/31
Naruhodius2012/07/30
smaaash2012/07/30
hanageman2012/07/30
tomitake_flash2012/07/30
labunix2012/07/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx