Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Ruby CGI 

ジャパンのホームページ


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 関連リンク

Ruby
Rubyとは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵す...

Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 トラックバック

トラックバックURL :


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 海外掲示板を読むために気になったスラング系英単語まとめ | Kousyoublog (4 PV)
  2. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (3 PV)
  3. レンタルサーバー「heteml(ヘテムル)」にメールフォーム簡単設置機能 (3 PV)
  4. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (2 PV)
  5. 2NN 2ちゃんねるニュース速報+ナビ (2 PV)
  6. 裁量トレードを自動化する裁量補助EA「AutoScalper Demo」 (2 PV)
  7. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (1 PV)
  8. モバイルファクトリー、ブログプロモーションサービスを開始 (1 PV)
  9. メルクマニュアル 日本語版 (1 PV)
  10. 朝スキャとは #EA #自動売買 #FX #スキャル (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (133 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (34 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (26 PV)
  4. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
  5. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (21 PV)
  6. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (17 PV)
  7. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (15 PV)
  8. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (14 PV)
  9. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (14 PV)
  10. FC2WiFI (13 PV)

アクセス統計

ディレクトリ

関連サイト