Ruby on Railsに複数の脆弱性……認証が回避される可能性
エンタープライズ
セキュリティ
注目記事
-
瑞原明奈選手や伊達朱里紗選手がアクリルスタンドプレゼント(PR))
-
2012年の「セキュリティ十大ニュース」、JNSA発表……標的型のサイバー攻撃が増加
-
未対応のIE脆弱性を狙う「Watering Hole」型攻撃

今回公開された「JVNVU#94771138」によると、Ruby on RailsのAction Packに、パラメータ解析処理に複数の脆弱性が存在するとのこと。これにより、遠隔の第三者によって、認証が回避されたり、任意のコードが実行されたり、任意のSQLコマンドが実行されたりするなどの可能性があるという。
該当するシステムは、Ruby on Rails 3.2.11より前の3.2系、Ruby on Rails 3.1.10より前の3.1系、Ruby on Rails 3.0.19より前の3.0系、Ruby on Rails 2.3.15より前の2.3系。最新版へのアップデートまたはパッチを適用することで、脆弱性は解消される。
《冨岡晶》
特集
この記事の写真
/