29 Jan '13, 6am

「Ruby on Rails」に深刻な脆弱性 - 今月2度目のアップデート: 2013/01/28

「Ruby on Rails」に深刻な脆弱性 - 今月2度目のアップデート 「Ruby on Rails」に深刻な脆弱性が見つかり、アップデートが公開された。1月8日に公開されたアップデートとは異なる内容のため注意する必要がある。 同ソフトにおける「JSON」の解析処理に脆弱性「CVE-2013-0333」が判明したもの。1月8日に「Action Pack」の脆弱性2件を修正するアップデートが公開されたばかりだが、それとは異なる脆弱性が見つかったという。 脆弱性情報サイトJVNによれば、インターネット経由で脆弱性に対する攻撃が可能で、悪用された場合、任意のコードを実行されたり、認証の回避、サービス拒否などが発生するおそれがある。 最新版となる「同3.0.20」「同2.3.16」にて脆弱性は修正されており、できるだけ早くアップデートするよう注意を呼びかるとともに、回避策などもアナウンスしている。 (Security NEXT - 2013/01/29 ) ツイート PR 関連記事 「Movable Type」に任意のコード実行が可能となる脆弱性 Foxit製PDF編集ソフトにバッファオーバーフローの脆弱性 悪用コード出回る「Ruby on Rails」の脆弱性に注意を - NTTデータ先端技術が検証 Oracle、定例パッチで85件の脆弱性を修正 - 多数製品に影響 Adobe、悪用が発生している「ColdFusion」の深刻な脆弱性を修正 「Java SE」のアップデートが公開 - 悪用コード出回る脆弱性を修正 MS、IEのゼロデイ脆弱性を修正する定例外パッチを公開 「Java SE 7」に未修正の脆弱性 - ゼロデイ攻撃発生中 「Ruby on Rails」にリモートのコード実行など複数の脆弱性 IEゼロデイ脆弱性、回避策を突破する攻撃コードが存在 - MSは「Fix it」のアップデートを検討

Full article: http://www.security-next.com/036846

Tweets

Ruby on Rails by ChrisAlberg

freelancer.com 04 Feb '13, 8am

love talk greater detail design project can samples work site listed please contact convenience best regards juli , thanks...

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート -

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行され...

security.intellilink.co.jp 01 Feb '13, 5am

Vulnerability Note VU#628463: Ruby on Rails 3.0 and 2.3 JSON Parser vulnerability http://www.kb.cert.org/vuls/id/628463

Installing Ruby on Rails on Windows 7 vía @code...

codejobs.biz 09 Feb '13, 6am

You need to create a valid theme

Ruby on Rails receives the third security patch in less than a month

Ruby on Rails receives the third security patch...

pcworld.com 29 Jan '13, 9pm

Developers of the Ruby on Rails Web development framework released versions 3.0.20 and 2.3.16 of the software on Monday in...

Ruby on Rails receives the third security patch...

news.techworld.com 30 Jan '13, 9am

Developers of the Ruby on Rails web development framework have released versions 3.0.20 and 2.3.16 of the software in orde...

Ruby on Rails の JSON 解析処理に脆弱性

jvn.jp 29 Jan '13, 3am

Ruby on Rails [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released! Vulnerability in JSON Parser in Ruby on Rails 3.0 an...

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

Ruby off the Rails: What The Rails Security Iss...

metafilter.com 02 Feb '13, 1am

What The Rails Security Issue Means For Your Startup summarizes the impact of recent arbitrary-code-execution security vul...

Rails PoC exploit for CVE-2013-0333. #rails

ronin-ruby.github.com 29 Jan '13, 6am

$ rails_omakase http://localhost:3000/secrets "puts 'lol'" lol Started POST "/secrets" for 127.0.0.1 at 2013-01-28 18:53:1...

Ruby on Rails receives its third security patch...

infoworld.com 29 Jan '13, 7pm

Developers of the Ruby on Rails Web development framework released versions 3.0.20 and 2.3.16 of the software on Monday in...

Teaching Android/Java and Ruby on Rails

southofshasta.com 31 Jan '13, 6pm

Next week (February 4 - 8) I'll be teaching a 5-day Java/Android Bootcamp in San Francisco. There are a few seats left, an...

ニュース

kominato.co.jp 05 Feb '13, 2pm

小湊鐵道のキハ200型車両1両を貸切として、友人や同僚などで同窓会、慰安旅行、結婚式の披露宴、小旅行にご利用下さい。 ※紅葉のシーズン、ゴールデンウィーク及びイベントまたは業務都合上によりご希望添えない場合もございます。 1、1両貸切 往復8万...

Ruby on Rails receives third security patch in ...

computerworld.com 30 Jan '13, 9am

IDG News Service - Developers of the Ruby on Rails Web development framework released versions 3.0.20 and 2.3.16 of the so...