Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Ruby CGI 

ジャパンのホームページ


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 関連リンク

Ruby
Rubyとは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵す...

Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 トラックバック

トラックバックURL :


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. MySQLのUPDATE文でLIMIT句を使用して上位3件のレコードを更新する (10 PV)
  2. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (10 PV)
  3. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (3 PV)
  5. [FX]「PositionKeeper」裁量ポジションのトレールや時間決済ができるMT4向け無料ツール(EA) (2 PV)
  6. Google News (グーグルニュース)日本版 (2 PV)
  7. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
  8. ナンピンマーチン(ナンピン・マーチンゲール手法) #投資手法 (1 PV)
  9. 将棋ウォーズ最強ボット「PonaInfinity(ポナインフィニティ)」が六段にハメ手で全駒される (1 PV)
  10. Perlで全角半角変換を行う方法 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1675 PV)
  2. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (398 PV)
  3. Google News (グーグルニュース)日本版 (266 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (145 PV)
  5. ウェブページを1回だけリロード(再表示)する方法 (139 PV)
  6. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (138 PV)
  7. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (114 PV)
  8. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (111 PV)
  9. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (91 PV)
  10. [FX]「PositionKeeper」裁量ポジションのトレールや時間決済ができるMT4向け無料ツール(EA) (83 PV)

アクセス統計

ディレクトリ

関連サイト