Rubyに任意コード実行の脆弱性、1.8 1.9ともにアップグレード
後藤大地
[2008/06/24]
Ruby 1.8系および1.9系の双方に任意のコードが脆弱性が発見された(CVE-2008-2662、CVE-2008-2663、CVE-2008-2725、CVE-2008-2726、CVE-2008-2664)。同脆弱性をつかれるとDoS攻撃をうけたり任意のコードが実行される可能性がある。脆弱性が存在するバージョンは次のとおり。
- 1.8.4およびこれまでのすべてのバージョン
- 1.8.5-p230およびこれまでのすべてのバージョン
- 1.8.6-p229およびこれまでのすべてのバージョン
- 1.8.7-p21およびこれまでのすべてのバージョン
- 1.9.0-1およびこれまでのすべてのバージョン
対処方法はそれぞれ脆弱性が修正された1.8.5-p231、1.8.6-p230、1.8.7-p22、1.9.0-2へアップグレードすることとされている。パッケージ管理システムを提供しているOSでは別途パッチを適用したアップグレードバージョンが用意されているため、同システムを使ってアップグレードを実施するといいだろう。
関連サイト
新着記事
| 理研、脳・脊髄形成に必要な神経板湾曲の仕組みを解明 [20:16 5/25] |
| 京大、「慢性閉塞性肺疾患」患者の労作時呼吸困難は鍼治療が有効と実証 [20:08 5/25] |
| 120Hz SHVカメラ用イメージセンサーを使った撮像装置 - SHVフルスペック化へ [18:10 5/25] |
| 京大、視覚による物体認知は前頭前野からのトップダウン信号が重要と確認 [17:45 5/25] |
| 製品数の拡大だけでなくBCPの展開なども含めた総合力で事業の強化を図るTI [17:25 5/25] |
特設サイトの情報
求人情報
Powered by 
人気記事
一覧イチオシ記事
新着記事
|
[けいおん!]大学編に続き高校編も最終回 6月で“グランドフィナーレ” [00:30 5/28] ホビー |
|
Gカップグラドル柴小聖、新作は"お尻推し"「体がどんどん絞れてきてる!」 [22:00 5/27] エンタメ |
|
【インタビュー】真木よう子 - 年齢ごとに等身大の女優になりたい [21:30 5/27] エンタメ |
|
[リアル・スティール]DVDとBDセットがオリコンとTSUTAYAで初登場首位 特別映像も公開 [21:11 5/27] エンタメ |
|
ダムエー付録のトランプは54枚全てザク!安彦も大河原も [20:57 5/27] ホビー |
特別企画
転職ノウハウ
あなたの仕事適性診断
4つの診断で、自分の適性を見つめなおそう!
Heroes File ~挑戦者たち~
働くこと・挑戦し続けることへの思いを綴ったインタビュー
はじめての転職診断
あなたにピッタリのアドバイスを読むことができます。
転職Q&A
転職に必要な情報が収集できます
スカウト転職する
企業からアプローチのメッセージが届きます。
Powered by
サービス一覧
