Ruby on Railsが深刻な脆弱性に対処

 

Ruby on Rails

Rails Core Teamは7日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではAction PackとActive Record/JSONにあった脆弱性が修正されている。対処された2つの脆弱性は次のとおり。

「CVE-2013-0155」はO/R マッピングライブラリであるActive RecordとJSONパラメータ解析を組み合わせて利用される脆弱性で、影響受けるバージョンは3系のみ。もう一つの「CVE-2013-0156」はMVCのビューとコントローラを担当するAction Packに複数の脆弱性が見つかった問題で、DoS攻撃に利用されてしまうという。こちらの脆弱性は全バージョンが影響を受けるとしている。

Rails Core Teamではこれら脆弱性に対処したバージョン(3.2.11、3.1.10、3.0.19及び2.3.15)をリリースしており、すべてのユーザに対してすぐにアップデートを行うよう推奨している。また、何らかの理由によって更新できないユーザ向けにパッチも提供されている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

新たな末柄里恵大好き声優その名は駒形友梨! 新ユニットも明かされた『ミリオンライブ!』in C3TOKYO
[00:43 8/29] ホビー
[NMB48矢倉楓子]「ヤンマガ」グラビアでビキニ披露 選抜ネクストガールズのセンターが大胆に
[00:00 8/29] エンタメ
[瑛茉ジャスミン]「天才てれびくん」出身の美女が「ヤンマガ」グラビアでセクシーに ビキニ姿を披露
[00:00 8/29] エンタメ
Googleお役立ちテクニック - GoogleドライブをPCにインストールする
[00:00 8/29] パソコン
小室哲哉とヒャダインが共同作曲“運動したくない歌”
[23:00 8/28] エンタメ

求人情報