DoSの脆弱性に対処したRuby on Railsが公開
後藤大地
[2012/07/31]
 |
Ruby on Rails |
Rails Core Teamは26日(米国時間)、Ruby on Railsに発見された脆弱性に対処したバージョンを公開した。Ruby on RailsはRubyで開発されたWebアプリケーションフレームワーク。これまでと比べて素早くシステムを組み上げられるよう設計されており、短時間でWebアプリケーションを構築できるという特徴をもっている。
発見された脆弱性に対処したのは「Ruby on Rails 3.2.7」、「Ruby on Rails 3.1.7」、「Ruby on Rails 3.0.16」の3つのバージョン。どのバージョンもDoS攻撃を受ける可能性がある重大な脆弱性に問題に対処している。この問題(CVE-2012-3424)は、authenticate_or_request_with_http_digestにおけるDoS脆弱性で、Railsのアクションパックダイジェスト処理を利用してシステムに影響を与える攻撃を引き起こすことが可能とされている。
Rails Core Teamでは、Rails 3.x系を利用しているすべてのユーザに対してすぐにアップデートを行うように推奨している。また、Ruby on Rails 3.2.7に関しては、脆弱性の対処のほかAction Pack、Active Model、Active Record、Active Support、Railtiesにいくつかの修正を加えている。
関連記事
| Rails、2つの脆弱性に対処したバージョンを公開 [2012/6/16] |
| Mac OS X対応の「RailsInstaller」が登場 [2012/6/6] |
| Railsの開発者、Mac OS X向けを提供するための資金集めを開始 [2012/4/3] |
| Ruby on Rails 3.2登場 - Ruby 1.8.7をサポートする最後のバージョン [2012/1/27] |
| Ruby on Rails 3.1登場 [2011/9/3] |
関連サイト
- 関連したタグ
新着記事
| 深海底の熱水ヒントに“ナノ・エマルション”生成 [17:35 5/20] |
| JAEA、世界最高クラスのスピン偏極率をもった陽電子ビームの開発に成功 [16:11 5/20] |
| 【レポート】千葉高校生が快挙! 日本人初の部門最優秀賞受賞! - ISEF 2013 [11:59 5/20] |
| アシアル、モバイルアプリデベロッパー動向レポートの日本語版を公開 [11:36 5/20] |
| 【レポート】いよいよ審査! 密閉空間で1000人の審査員を迎えた代表8人--Intel ISEF 2013 [10:41 5/20] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
[大泉洋]エッセーが発売1カ月で15万部突破 本人も驚きのヒット [00:00 5/21] ホビー |
|
【特別企画】Samsung SSD 840でPCゲームが快適に - ヘビーゲームの読み込みが3倍に高速化 [00:00 5/21] パソコン |
|
【レビュー】高速・多機能で期待のIEEE802.11ac対応Wi-Fiルータ - NECアクセステクニカ「AtermWG1800HP」「AtermWG1400HP」 [00:00 5/21] パソコン |
|
リアーナが約8億の損害賠償を求めてトップショップ提訴、Tシャツを無断販売 [23:30 5/20] エンタメ |
|
「鬼灯の冷徹」カプセルトイ、キャラがこけし型の根付に [23:19 5/20] ホビー |
サービス一覧
