Rails、2つの脆弱性に対処したバージョンを公開
後藤大地
[2012/06/16]
 |
Ruby on Rails |
Rails Core Teamは12日(米国時間)、Ruby on Railsに発見された2つの脆弱に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。開発ツールを利用して短時間でWebアプリケーションを開発できるといった特徴を持っている。
対処された2つの脆弱性は次のとおり。
「CVE-2012-2694」は危険なクエリの生成ができるという脆弱性で、もう一つの「CVE-2012-2695」はアクティブレコード内のSQLインジェクションの脆弱性となっている。どちらの脆弱性もデータベースからデータにアクセスされる危険性がある。
Rails Core Teamでは発見された2つの脆弱性に対処した「Ruby on Rails 3.2.6」、「Ruby on Rails 3.1.6」、「Ruby on Rails 3.0.14」をリリースしている。同チームは、すべてのユーザに対してすぐにアップデートを行うように推奨している。また、「CVE-2012-2695」に関しては2.3.x向けのパッチが用意されており、こちらから取得できる。
- 関連したタグ
関連記事
| Mac OS X対応の「RailsInstaller」が登場 [2012/6/6] |
| Railsの開発者、Mac OS X向けを提供するための資金集めを開始 [2012/4/3] |
| Ruby on Rails 3.2登場 - Ruby 1.8.7をサポートする最後のバージョン [2012/1/27] |
| Ruby on Rails 3.1登場 [2011/9/3] |
関連サイト
新着記事
| JAEA、ウラン化合物の超伝導前駆状態で電子ひずみの原子レベルの測定に成功 [08:30 6/19] |
| 世界最速スパコンは中国『天河二号』 [07:00 6/19] |
| 精神疾患の脳機能計測に「光トポグラフィ」が有効 - 東大病院など [18:58 6/18] |
| 東大、スピンアイス磁性体で磁気モノポールの量子ダイナミクスを発見 [18:52 6/18] |
| フラバンジェノールは紫外線ダメージによるシミ発生を抑制できる -東洋新薬 [18:30 6/18] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
JR九州が旅行費用を負担! "鉄旅"をブログでレポートする若者を公募 [08:30 6/19] 旅行 |
|
鹿島建設、クラウドで企業を超えたプロジェクト関係者間でBIMデータを共有 [08:30 6/19] エンタープライズ |
|
Chrome、新しい動画コーデックを有効化 [08:30 6/19] 開発・SE |
|
LLVM 3.3登場 [08:30 6/19] 開発・SE |
|
JAEA、ウラン化合物の超伝導前駆状態で電子ひずみの原子レベルの測定に成功 [08:30 6/19] 開発・SE |
サービス一覧
