Ruby on Railsに複数の脆弱性……認証が回避される可能性

Ruby on Railsに複数の脆弱性……認証が回避される可能性 | RBB TODAY

rbbtoday.com 09 Jan '13, 9am

Ruby on Railsに複数の脆弱性……認証が回避される可能性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は9日、「Ruby on Railsに複数の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。　今回公開された「JVNVU＃94771138」によると、Ruby on RailsのAction Packに、パラメータ解析処理に複数の脆弱性が存在するとのこと。これにより、遠隔の第三者によって、認証が回避されたり、任意のコードが実行されたり、任意のSQLコマンドが実行されたりするなどの可能性があるという。　該当するシステムは、Ruby on Rails 3.2.11より前の3.2系、Ruby on Rails 3.1.10より前の3.1系、Ruby on Rails 3.0.19より前の3.0系、Ruby on Rails 2.3.15より前の2.3系。最新版へのアップデートまたはパッチを適用することで、脆弱性は解消される。

Full article: http://www.rbbtoday.com/article/2013/01/09/100858.html

Tweets

@movieslife » 10 Jan '13, 12am
Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link] （;￣O￣） #ネット
@warafuuji » 09 Jan '13, 1pm
Ruby on Railsに複数の脆弱性……認証が回避される可能性 | RBB TODAY [link] via @RBBTODAY　(((( ;ﾟдﾟ))))ｱﾜﾜﾜﾜ
@rails_rt_ja » 09 Jan '13, 10am
RT @kotoricat282: Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@rails_rt_ja » 09 Jan '13, 10am
RT @erebot: Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@rails_rt_ja » 09 Jan '13, 10am
RT @taetae109: Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@rails_rt_ja » 09 Jan '13, 10am
RT @matiere: Ruby on Railsに複数の脆弱性……認証が回避される可能性 | RBB TODAY [link]
@junichi_net » 09 Jan '13, 9am
RT @RBBTODAY: Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@kigyousitai » 09 Jan '13, 9am
[RBB TODAY] Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@RBBTODAY » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@saikyo_news » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@mame_look » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性: [link]
@samurai_chan2sb » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性 [link]
@densikiki » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性: [link]
@inomonta » 09 Jan '13, 9am
Ruby on Railsに複数の脆弱性……認証が回避される可能性: [link]