« Excelにパッチ未公開の脆弱性、1カ月で3件目〜Secuniaなどが警告 | Main | Flash Player 8に危険度の高い脆弱性、最新版では修正済み〜Secunia報告 »

›7 11, 2006

JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表

[ PCニュース ]

 なんだか面白そうで触りたいRubyですよ

 公表された脆弱性はいずれも、Rubyでスクリプトを安全に実行するための「セーフレベル」と呼ばれるセキュリティ機構について、セーフレベルの設定を回避して本来呼び出すことができないメソッドが実行されてしまう危険があるというもの。この脆弱性により、プログラムの強制終了を引き起こされる可能性や、サーバーアプリケーションにおいて汚染されていないオブジェクトの状態を意図せず変更されてしまう可能性があるとしている。
 
 JVNではこの脆弱性の回避策として、Ruby 1.8.4の最新版スナップショットを利用することを推奨している。

JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表
JP Vendor Status Notes
JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?