Ruby on Railsが深刻な脆弱性に対処

ニュース
トップ

Ruby on Railsが深刻な脆弱性に対処

後藤大地  [2013/01/11]

Ruby on Rails

Rails Core Teamは7日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではAction PackとActive Record/JSONにあった脆弱性が修正されている。対処された2つの脆弱性は次のとおり。

「CVE-2013-0155」はO/R マッピングライブラリであるActive RecordとJSONパラメータ解析を組み合わせて利用される脆弱性で、影響受けるバージョンは3系のみ。もう一つの「CVE-2013-0156」はMVCのビューとコントローラを担当するAction Packに複数の脆弱性が見つかった問題で、DoS攻撃に利用されてしまうという。こちらの脆弱性は全バージョンが影響を受けるとしている。

Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.11、3.1.10、3.0.19及び2.3.15)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。また、何らかの理由によって更新できないユーザ向けにパッチも提供されている。

関連したタグ
    

    マイナビニュースのセミナー情報

    オススメ記事

    マイナビニュースの集合特集

    関連記事

    関連サイト

    新着記事

    転職ノウハウ

    あなたの仕事適性診断
    あなたの仕事適性診断

    4つの診断で、自分の適性を見つめなおそう!

    Heroes File ~挑戦者たち~
    Heroes File ~挑戦者たち~

    働くこと・挑戦し続けることへの思いを綴ったインタビュー

    はじめての転職診断
    はじめての転職診断

    あなたにピッタリのアドバイスを読むことができます。

    転職Q&A
    転職Q&A

    転職に必要な情報が収集できます

    ドS美人面接官 vs モテたいエンジニア
    ドS美人面接官 vs モテたいエンジニア

    入室しようとしたら、マサカリ投げられちゃいました!?

    特別企画

    一覧

      人気記事

      一覧

      イチオシ記事

      新着記事

      特別企画

      一覧

        求人情報