Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性
スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)
キーワード
Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 関連リンク
| Ruby | |
| Rubyとは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵す... | |
Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 トラックバック
トラックバックURL :
Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (2 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (2 PV)
- 将棋ウォーズに嬉野流、トマホーク、青野流、羽生式袖飛車などの新エフェクト (1 PV)
- MT4向けブレイクアウトEA「NEKONEKO(ネコネコ) FREE」(0.01ロット固定、無料、使用期限無し) (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (262 PV)
- 無料掲示板CGIのダウンロード (113 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (58 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (55 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (54 PV)
- 「国家非常事態」トランプ米大統領が日本に24%の関税を課すと表明 日経平均株価が急落 (49 PV)
- 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (47 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (43 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (40 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (38 PV)
アクセス統計
ディレクトリ
関連サイト