Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
[928] Posted by kagahiro at 2006/12/04 21:53:27
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Ruby CGI 

ジャパンのホームページ


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 関連リンク

Ruby
Rubyとは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵す...

Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性 トラックバック

トラックバックURL :


Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (31 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (8 PV)
  3. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (4 PV)
  4. 2NN 2ちゃんねるニュース速報+ナビ (4 PV)
  5. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (3 PV)
  6. 有名デイトレーダー「CIS(しす)」氏をイナゴ投資家とこき下ろした小田翔子氏のブルームバーグ記事に岡三マンがツッコミ (3 PV)
  7. サンコー株式会社:スマホ用簡易段ボールプロジェクター 『スマホdeシアター』を販売開始 (3 PV)
  8. ダウ平均株価大幅反発、日経平均株価乱高下 #ブラックマンデー再来 (2 PV)
  9. シストレ(システムトレード) - コンピューターシステムで株や通貨を自動売買 (2 PV)
  10. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (169 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (156 PV)
  3. 2NN 2ちゃんねるニュース速報+ナビ (82 PV)
  4. FC2まとめ (39 PV)
  5. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (35 PV)
  6. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (32 PV)
  7. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (32 PV)
  8. 2ちゃんねる(2ch) (30 PV)
  9. 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (27 PV)
  10. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (25 PV)

アクセス統計

ディレクトリ

関連サイト