SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

「Rails 2.0.4」リリース、REXMLのDoS脆弱性に対処

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。モンキーパッチによってREXMLのDoS脆弱性に対処している。

 Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。

 バージョン2.0.4では、モンキーパッチによってREXMLのDoS脆弱性に対処しているほか、電子メールを扱うための総合ライブラリTMailのバージョンアップやバグフィックスなどが行われている。

 REXMLのDoS脆弱性とは、「XML entity explosion attack」と呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションがサービス不能状態にできるというもの。Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分のRailsアプリケーションはこの攻撃に対して脆弱性を持っている。

 Rails 2.0系列のユーザーは、今回のバージョンをインストールすることで、脆弱性に対処できる。インストールする際は、次のコマンドを実行すればよい。

gem install rails—version 2.0.4

 
【関連リンク】
Rails 2.0.4: Maintenance release:Ruby On Railsプロジェクトチームブログ
REXMLのDoS脆弱性:Ruby公式サイト
【関連記事】
NetBeans6.1によるRuby on Rails開発環境構築手順書
Ruby on Rails用 統合開発環境(IDE) 比較レポート
APTANA ECLIPSEプラグインで始めるRUBY ON RAILS

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

松藤 壯太(編集部)(マツフジ ソウタ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/3005 2008/09/04 13:40

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング