Rackの脆弱性対応を! (CVE-2022-44570,CVE-2022-44571,CVE-2022-44572)

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/ooooooo_q

24users がブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

nilab Rackの脆弱性対応を! (CVE-2022-44570,CVE-2022-44571,CVE-2022-44572)

2023/01/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Rackの脆弱性対応を! (CVE-2022-44570,CVE-2022-44571,CVE-2022-44572)

2023年1月18日にRuby on Railsの脆弱性[1]とは別にRackの脆弱性が公表されました。どれもReDoSの問題で... 2023年1月18日にRuby on Railsの脆弱性[1]とは別にRackの脆弱性が公表されました。どれもReDoSの問題であり、CVE-2022-44571とCVE-2022-44572は以下の特徴により危険性がとても高いです。 multipartの解析部分での問題であり、数MBの文字列を攻撃に利用可能 RailsがHTTPリクエストを受け付けた際に呼び出される呼び出しの際に認証が不要殆どのRailsサーバが影響を受ける CVE-2022-44572は短い文字列で攻撃可能でPoCでは326byteの文字列で0.3秒の実行時間、416byteで22秒でした。1MBを超える文字列が攻撃として送信された場合の実行時間は1日以上になることが予想されます。 Rackのバージョンを2.0.9.2, 2.1.4.2, 2.2.6.2, 3.0.4.1のいずれかに更新することで解決します。[2

ブックマークしたユーザー

iga_k2023/02/17
takc9232023/01/24
ryshinoz2023/01/23
fjwr382023/01/23
mziyut1122023/01/23
minamijoyo2023/01/23
nilab2023/01/23
yuiseki2023/01/23
dhesusan46492023/01/23
Nyoho2023/01/23
naosuke2dx2023/01/23
sfujiwara2023/01/23
Watson2023/01/23
kazema_tsu2023/01/23
yug12242023/01/22
takahashim2023/01/21
sue4452023/01/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx