Ruby on Railsが深刻な脆弱性に対処

後藤大地  [2013/01/11]

Ruby on Rails

Rails Core Teamは7日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではAction PackとActive Record/JSONにあった脆弱性が修正されている。対処された2つの脆弱性は次のとおり。

「CVE-2013-0155」はO/R マッピングライブラリであるActive RecordとJSONパラメータ解析を組み合わせて利用される脆弱性で、影響受けるバージョンは3系のみ。もう一つの「CVE-2013-0156」はMVCのビューとコントローラを担当するAction Packに複数の脆弱性が見つかった問題で、DoS攻撃に利用されてしまうという。こちらの脆弱性は全バージョンが影響を受けるとしている。

Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.11、3.1.10、3.0.19及び2.3.15)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。また、何らかの理由によって更新できないユーザ向けにパッチも提供されている。

関連したタグ


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

社長の年齢、赤字企業は「70代以上」が最多 - 黒字企業は?
[09:00 2/11] マネー
【コラム】塩田紳二のアンドロイドなう 第112回 Nexus 7をカーナビにしてみた(その2)
[09:00 2/11] 携帯
2015年iPhone出荷シェアが2桁減、2016年はさらなる苦境に? - Androidは堅調
[08:30 2/11] 企業IT
楽天銀行、スマホ向けFX取引アプリに為替レートアラート機能導入
[08:30 2/11] マネー
米Twitter、10~12月期決算は売上48%増もユーザー数横ばい
[08:18 2/11] マーケティング

特別企画 PR

求人情報