Ruby on Railsが深刻な脆弱性に対処

後藤大地  [2013/01/11]

Ruby on Rails

Rails Core Teamは7日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではAction PackとActive Record/JSONにあった脆弱性が修正されている。対処された2つの脆弱性は次のとおり。

「CVE-2013-0155」はO/R マッピングライブラリであるActive RecordとJSONパラメータ解析を組み合わせて利用される脆弱性で、影響受けるバージョンは3系のみ。もう一つの「CVE-2013-0156」はMVCのビューとコントローラを担当するAction Packに複数の脆弱性が見つかった問題で、DoS攻撃に利用されてしまうという。こちらの脆弱性は全バージョンが影響を受けるとしている。

Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.11、3.1.10、3.0.19及び2.3.15)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。また、何らかの理由によって更新できないユーザ向けにパッチも提供されている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

エプソン、幅45mmのウルトラコンパクトPC - 光学ドライブ搭載モデルも
[11:04 5/31] パソコン
「妊婦の歯周病が早産リスクを高める」 ‐ 子を持つ男女の7割は知らず
[11:02 5/31] ヘルスケア
日本HP、23.6型4K液晶を採用した一体型ワークステーション「HP Z1 G3」
[11:00 5/31] パソコン
経営者は「経済小説」がお好き? - 社員との意識比較調査発表
[11:00 5/31] マネー
【インタビュー】ティントリが注目するテクノロジーとは? - 米Tintri EVP Tony Chang氏に聞く
[11:00 5/31] 企業IT

求人情報