Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Ruby CGI 

ジャパンのホームページ


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 関連リンク

Ruby
Rubyとは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵す...

Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 トラックバック

トラックバックURL :


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. [将棋]第66期王将戦七番勝負第6局で久保利明九段が郷田真隆王将に勝ち新王将に #王将戦 (4 PV)
  2. ETF(Exchange Traded Funds)とは #金融商品 #投資 (2 PV)
  3. [経済]格安旅行業者「てるみくらぶ」が破産 #Yahoo!ニュース (2 PV)
  4. KDDI(au)の攻勢 (2 PV)
  5. あなたもスパイダーマンになれるかも (2 PV)
  6. Perl(パール) (2 PV)
  7. はてブボタンに行動ターゲティングのトラッキングタグが挿入されていたことが発覚 (2 PV)
  8. Free Software and the GNU Operating System - Free Software Foundation (2 PV)
  9. 経済指標(けいざいしひょう) #乱高下 #死標 (2 PV)
  10. PinPoint MT5リアルフォワード #MT5 #アノマリー #USDJPY #ドル円 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (66 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (54 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (38 PV)
  4. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (22 PV)
  5. Google News (グーグルニュース)日本版 (22 PV)
  6. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
  7. [PR]noteで販売している自作EAの一覧 (20 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (18 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (17 PV)
  10. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (17 PV)

アクセス統計

ディレクトリ

関連サイト