Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

「Ruby 1.9.1-p378/1.8.7-p249/1.8.6-p383」公開
添付フレームワーク「WEBrick」の脆弱性を修正

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2010/01/12 19:05

 Rubyプロジェクトは10日、セキュリティ上の問題を修正した「Ruby 1.9.1-p378/1.8.7-p249/1.8.6-p383」の3バージョンを公開した。

これらは各バージョンのパッチレベルリリースで、標準添付されているフレームワーク「WEBrick」の脆弱性を修正している。

 修正された脆弱性は、攻撃者がWEBrickを介して悪意のあるエスケープシーケンスをログに挿入することを許してしまうもの。ログを閲覧する際に、端末エミュレータで危険な制御文字を実行されることがある。

 
【関連リンク】
WEBrickにエスケープシーケンス挿入の脆弱性

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5