24 Jan '13, 7am

【検証レポート】【NTTデータ先端技術】Ruby on Rails の Action Pack のパラメータ解析の脆弱性により 任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート

【検証レポート】【NTTデータ先端技術】Ruby on Rails の Action Pack のパラメータ解析の脆弱性により 任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート

Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート 【影響を受けるとされているシステム】 Ruby on Rails 3.2.10およびそれ以前のバージョン Ruby on Rails 3.1.9およびそれ以前のバージョン Ruby on Rails 3.0.18およびそれ以前のバージョン Ruby on Rails 2.3.14およびそれ以前のバージョン 【対策案】 Ruby on Rails Projectより、この脆弱性を修正するバージョンがリリースされています。 当該脆弱性が修正されたバージョンにアップデートしていただくことを推奨いたします。 Ruby on Railsダウンロードサイト http://rubyonrails.org/download Ruby on Rails 3.2.11 Ruby on Rails 3.1.10 Ruby on Rails 3.0.19 Ruby on Rails 2.3.15 【参考サイト】 CVE-2013-0156 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0156 Vulnerability Note VU#380039 http://www.kb.cert.org/vuls/id/380039 JVNVU#94771138: Ruby on Rails に複数の脆弱性 http://jvn.jp/cert/JVNVU94771138/ 【検証イメージ】 【検証ターゲットシステム】 Debian 6.0.6上のRuby on Rails 3.2.10 ※WebサーバおよびRuby on Railsアプリケーションを検証環境に含みます。 【検証概要】 ターゲットシステムに、細工したHTTPリクエストを送信し、Ruby on Railsを利用したアプリケーションを介して、任意のRubyコードを実行させま...

Full article: http://security.intellilink.co.jp/article/vulner/130124.html

Tweets

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

【電】 悪用コード出回る「Ruby on Rails」の脆弱性に注意を - NTTデータ先端技...

security-next.com 25 Jan '13, 2am

悪用コード出回る「Ruby on Rails」の脆弱性に注意を - NTTデータ先端技術が検証 NTTデータ先端技術は、「Ruby on Rails」の「Action Pack」に任意のコードが実行可能となる脆弱性が見つかった問題で、アップデー...

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート -

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行され...

security.intellilink.co.jp 01 Feb '13, 5am

Vulnerability Note VU#628463: Ruby on Rails 3.0 and 2.3 JSON Parser vulnerability http://www.kb.cert.org/vuls/id/628463

Ruby on Rails の JSON 解析処理に脆弱性

jvn.jp 29 Jan '13, 3am

Ruby on Rails [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released! Vulnerability in JSON Parser in Ruby on Rails 3.0 an...

#Vulnerabilities Ruby on Rails XML Processor YA...

net-security.org 22 Jan '13, 6pm

active_support/core_ext/hash/conversions.rb in Ruby on Rails before 2.3.15, 3.0.x before 3.0.19, 3.1.x before 3.1.10, and ...

Ruby on Rails Study Guide: The History of Rails

heydesigner.com 23 Jan '13, 7pm

Sublime SFTP – an FTP, FTPS & SFTP Package for Sublime Text 2 posted by wbond.net Spend less time managing file transfers ...

30 mins to a Ruby on Rails application with the...

azurecoder.azurewebsites.net 27 Jan '13, 12pm

I’ve been working quite a bit on a project with Ruby on Rails and Scala. It’s an open source project and I’ll be blogging ...

Where To Learn Ruby on Rails in Boston

webdesign-ne.ws 23 Jan '13, 10am

Art business creative CSS CSS3 Design Development Fonts free Freebie Freebies freelance Freelancing graphic design HTML HT...

Rails PoC exploit for CVE-2013-0333. #rails

ronin-ruby.github.com 29 Jan '13, 6am

$ rails_omakase http://localhost:3000/secrets "puts 'lol'" lol Started POST "/secrets" for 127.0.0.1 at 2013-01-28 18:53:1...

Ruby on Rails Study Guide: The History of Rails

Ruby on Rails Study Guide: The History of Rails

net.tutsplus.com 22 Jan '13, 10pm

Rails was created with the goal of increasing programmers’ happiness and productivity levels. In short, with Rails you can...

Where To Learn Ruby on Rails in Boston

design-newz.com 22 Jan '13, 6am

Tweet Click the link below to view the original article ↓ Where To Learn Ruby on Rails in Boston You may want to Subscribe...

Ruby on Rails receives the third security patch...

news.techworld.com 30 Jan '13, 9am

Developers of the Ruby on Rails web development framework have released versions 3.0.20 and 2.3.16 of the software in orde...