CodeZine編集部 [著] 2010/01/12 19:05

 Rubyプロジェクトは10日、セキュリティ上の問題を修正した「Ruby 1.9.1-p378/1.8.7-p249/1.8.6-p383」の3バージョンを公開した。

これらは各バージョンのパッチレベルリリースで、標準添付されているフレームワーク「WEBrick」の脆弱性を修正している。

 修正された脆弱性は、攻撃者がWEBrickを介して悪意のあるエスケープシーケンスをログに挿入することを許してしまうもの。ログを閲覧する際に、端末エミュレータで危険な制御文字を実行されることがある。

 
【関連リンク】
WEBrickにエスケープシーケンス挿入の脆弱性

連載 » ニュースのバックナンバー
Article copyright © 2010 CodeZine
最新ニュース
Pythonカンファレンス「PyCon JP 2012」 9月15、16日に開催
Google、世界のスマートフォン利用に関する調査結果を発表
Webアプリ制作に特化した開発言語「Alinous-CORE Ver.2.0」リリース
NVIDIA、LinuxとMac OS上のGPUコンピューティングに対応した統合開発環境「NVIDIA Nsight」のEclipse Editionを発表
インフラジスティックス、オールインワン開発パッケージ「NetAdvantage Ultimate 2012 Volume 1」を発売
債務整理のことはトラスト
スポンサーサイト