Ruby on Railsが深刻な脆弱性に対処

ニュース
トップ

Ruby on Railsが深刻な脆弱性に対処

後藤大地  [2013/01/11]

Ruby on Rails

Rails Core Teamは7日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではAction PackとActive Record/JSONにあった脆弱性が修正されている。対処された2つの脆弱性は次のとおり。

「CVE-2013-0155」はO/R マッピングライブラリであるActive RecordとJSONパラメータ解析を組み合わせて利用される脆弱性で、影響受けるバージョンは3系のみ。もう一つの「CVE-2013-0156」はMVCのビューとコントローラを担当するAction Packに複数の脆弱性が見つかった問題で、DoS攻撃に利用されてしまうという。こちらの脆弱性は全バージョンが影響を受けるとしている。

Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.11、3.1.10、3.0.19及び2.3.15)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。また、何らかの理由によって更新できないユーザ向けにパッチも提供されている。

関連したタグ


ITセミナー

一覧
  • Java高速開発ツールの最先端…APサーバの再起動が不要に! 年間約5週間以上の工数を削減
    インフォメーションディベロプメント 照井氏

  • 流通・小売で最先端の取り組みを行う3社のデータ活用事例、ノウハウをご紹介
    【Session】ファミリーマート 坂井氏

注目特集

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    ダイエット向けの弁当をレタスクラブが特集 - 500kcal以下のから揚げ弁当も
    [14:08 3/27] ヘルスケア
    DMM mobileが「業界最安」に挑む! 他社の動向に合わせて値下げ実施
    [14:05 3/27] 携帯
    AKB川栄卒業「自分の夢を追いかけたい」-突然の発表に2万4千人がどよめき
    [14:00 3/27] エンタメ
    応募総数7万5,215句! - お買い物川柳コンテスト受賞作品発表
    [14:00 3/27] ライフ
    東京都・中野で「ユリ熊嵐」展を開催-初期設定やイクニ監督のコメントなど
    [13:55 3/27] クリエイティブ

    特別企画

    一覧

      求人情報