Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

「Rails 2.0.4」リリース、REXMLのDoS脆弱性に対処

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2008/09/04 13:39

Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。モンキーパッチによってREXMLのDoS脆弱性に対処している。

 Ruby On Railsプロジェクトチームは3日、「Ruby on Rails 2.0.4」をリリースした。

 バージョン2.0.4では、モンキーパッチによってREXMLのDoS脆弱性に対処しているほか、電子メールを扱うための総合ライブラリTMailのバージョンアップやバグフィックスなどが行われている。

 REXMLのDoS脆弱性とは、「XML entity explosion attack」と呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションがサービス不能状態にできるというもの。Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分のRailsアプリケーションはこの攻撃に対して脆弱性を持っている。

 Rails 2.0系列のユーザーは、今回のバージョンをインストールすることで、脆弱性に対処できる。インストールする際は、次のコマンドを実行すればよい。

gem install rails—version 2.0.4

 
【関連リンク】
Rails 2.0.4: Maintenance release:Ruby On Railsプロジェクトチームブログ
REXMLのDoS脆弱性:Ruby公式サイト
【関連記事】
NetBeans6.1によるRuby on Rails開発環境構築手順書
Ruby on Rails用 統合開発環境(IDE) 比較レポート
APTANA ECLIPSEプラグインで始めるRUBY ON RAILS

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5