Ruby DoS攻撃脆弱性、Ruby Enterprise Editionも
後藤大地
[2009/06/11]
 |
Ruby - A Programmer's Best Friend |
DoS vulnerability in BigDecimalにおいて、Rubyの標準ライブラリのひとつであるBigDecimalにDoS攻撃を受ける脆弱性があったことが報告されている。BigDecimalオブジェクトからFloatへの変換に問題があり、これを利用されるとセグメンテーションフォールトを引き起こされる。影響をうけるREEのバージョンは次のとおり。
- 1.8.6-p368以前のバージョン
- 1.8.7-p160以前のバージョン
1.8系については1.8.6-p369およびruby-1.8.7-p173で修正が実施されている。Ruby 1.9.1系はこの問題の影響を受けないとされている。Ruby Enterprise Edition 1.8.6-20090610 released: fixes BigDecimal DoS vulnerabilityにおいて、Ruby Enterprise Editionに関する同じ内容が紹介されている。この脆弱性の影響を受けるバージョンは次のとおり。
- Ruby Enterprise Edition 20090520以前のバージョン
Ruby Enterprise Edition 1.8.6-20090610で同問題は修正されている。
関連記事
| Ruby 1.9.1で1.9系安定版へ、10カ月を経てプレビュー公開 [2008/10/29] |
| Ruby 1.8/1.9系に脆弱性、アップグレードに注意 - 11日版を採用 [2008/8/12] |
| Rubyに任意コード実行の脆弱性、1.8 1.9ともにアップグレード [2008/6/24] |
| 次期ブランチ機能導入した安定最新版"Ruby 1.8.7"登場 [2008/6/4] |
| RubyのWEBrickにファイルアクセスの脆弱性 [2008/3/5] |
| Ruby公式ロゴデータ、Creative Commons系ライセンスで登場 [2008/1/10] |
| Ruby 1.9.0登場、一気に性能アップ - 開発者は採用検討を [2007/12/26] |
| Ruby 1.9.0開発版、大幅な性能向上 - 12月末のリリースか [2007/12/3] |
| Rubyの公式ロゴ決定! [2007/10/29] |
| Rubyの公式ロゴ募集中! 腕に覚えがあるグラフィックデザイナは挑戦を [2007/9/4] |
関連サイト
新着記事
| アイシンの最新安全運転システム - 車両周辺・後方障害物監視、わき見・居眠り判断 [10:30 5/28] |
| ラネクシー、画像処理ソフトウェア開発キットの最新版を64bit版で販売 [10:10 5/28] |
| 東陽テクニカ、1G/10GbE回線対応のポータブルネットワークアナライザ [09:57 5/28] |
| 日本発の取り組み「Mozilla Factory」がスタート [09:30 5/28] |
| 【レポート】クラウド/モバイル/ビッグデータ時代に求められるUIとは - TOBESOFT 金代表 [09:00 5/28] |
特設サイトの情報
求人情報
Powered by 
人気記事
一覧イチオシ記事
新着記事
|
【レビュー】ホンモノの蛇皮を使ったiPhoneケース「Alloy X Leather」を装着してみた [14:05 5/28] 携帯 |
|
[剛力彩芽]CMで歌に初挑戦 歌手デビューに意欲 [13:46 5/28] エンタメ |
|
[マンガ質問状]「GATE 7」 CLAMPの原稿は「お香のにおい」 [13:30 5/28] ホビー |
|
【レポート】Windows Glassと別れを告げるWindows 8 [13:27 5/28] パソコン |
|
日々酷使する瞳を守る。パソコン用高機能メガネが登場 [13:16 5/28] ライフ |
特別企画
転職ノウハウ
あなたの仕事適性診断
4つの診断で、自分の適性を見つめなおそう!
Heroes File ~挑戦者たち~
働くこと・挑戦し続けることへの思いを綴ったインタビュー
はじめての転職診断
あなたにピッタリのアドバイスを読むことができます。
転職Q&A
転職に必要な情報が収集できます
スカウト転職する
企業からアプローチのメッセージが届きます。
Powered by
サービス一覧
