RubyのCGIライブラリに再度、DoS攻撃の脆弱性 - @IT2006/12/04 情報処理推進機構(IPA)のセキュリティセンターは12月4日、RubyのCGI向けライブラリ「cgi.rb」においてサービス運用妨害(DoS)攻撃を受ける脆弱性があると発表した。問題があるのは、1.8.5以前の1.8系バージョンすべてと、12月4日以前の開発版すべて。 問題は、cgi.rbを利用しているWebアプリケーションに対して特定のリクエストを送信すると、サーバのCPUを資源を大量に消費。このようなリクエストが集中すると、DoS状態が引き起こされると見られている。 なお、今回の脆弱性は11月頭に発見・レポートされた同一ライブラリのDoS脆弱性とは別のもので、IPAでは最新バージョンにアップデートするか、パッチを適用するよう注意を呼びかけている。
