Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。モンキーパッチによってREXMLのDoS脆弱性に対処している。
Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。
バージョン2.0.4では、モンキーパッチによってREXMLのDoS脆弱性に対処しているほか、電子メールを扱うための総合ライブラリTMailのバージョンアップやバグフィックスなどが行われている。
REXMLのDoS脆弱性とは、「XML entity explosion attack」と呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションがサービス不能状態にできるというもの。Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分のRailsアプリケーションはこの攻撃に対して脆弱性を持っている。
Rails 2.0系列のユーザーは、今回のバージョンをインストールすることで、脆弱性に対処できる。インストールする際は、次のコマンドを実行すればよい。
gem install rails—version 2.0.4
【関連リンク】
・Rails 2.0.4: Maintenance release:Ruby On Railsプロジェクトチームブログ
・REXMLのDoS脆弱性:Ruby公式サイト
【関連記事】
・NetBeans6.1によるRuby on Rails開発環境構築手順書
・Ruby on Rails用 統合開発環境(IDE) 比較レポート
・APTANA ECLIPSEプラグインで始めるRUBY ON RAILS
この記事は参考になりましたか?
- この記事の著者
-
