[Ruby]の検索結果
スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
- tDiary 2.0.3 (安定版)
- tDiary 2.1.4に対するパッチ (開発版)
-
A OpenLDAP 書籍
OpenLDAP入門―オープンソースではじめるディレクトリサービス
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
オブジェクト指向スクリプト言語Rubyに関する書籍。Rubyの入門書、リファレンス、Ruby on Railsを使ったWebアプリケーションの開発手法など。たのしいRuby 第2版 Rubyではじめる気軽なプログラミングRubyを基礎から学...
ブログ関連ニュース、ブログサービスの比較、使い方の解説、技術情報などブログに関連する情報があるサイトのリンク集です。BlogFan.ORG(ブログファン)ブログに関するニュースやリンク集、ブログサービス比較、有名...
Legacy Encoding Projectとは、libiconv、glibc、Perl、Ruby、Python、PHP、ostgreSQL、MySQL、nkf などの主要なOSS(オープンソースソフトウェア)において、Microsoft標準キャラクタセットをシフト JIS符号化方式、...
Ruby(ルビー)とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。Ruby関連の主なサイトオブジェクト...
オープンソースソフト(OSS)とは、そのソフトのプログラムが一般に公開されているソフトウェアのことで、オープンソースソフトの利用者はプログラムを自由にコピーしたり、修正したりすることができる。オープンソー...
アクセスランキング
今日のアクセスランキング TOP 10
- FC2まとめ (4 PV)
- Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3 PV)
- 2ちゃんねる(2ch) (3 PV)
- 大人気のブランド品即時買取サービス「CASH」がDMM.comにたったの70億円で買い叩かれる (2 PV)
- 無料ダイヤルアッププロバイダ「Soloot(ソルート)」 (2 PV)
- ほしい物リスト (2 PV)
- Hg Init: a Mercurial tutorial by Joel Spolsky (2 PV)
- 掲示板CGI ThreadPlus 1.2 のリリース (2 PV)
- RDB(リレーショナルデータベース) (2 PV)
今月のアクセスランキング TOP 10
- FC2まとめ (12 PV)
- 将棋ウォーズPCブラウザ版がchrome、Firefox、edgeなどに対応 (8 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (6 PV)
- 掲示板CGI ThreadPlus 1.2 のリリース (5 PV)
- 「Kindle for the Web」 (5 PV)
- Jipanguの配布は終了しました (4 PV)
- [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (4 PV)
- Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
- 「さくらのクラウド」のオプションサービスで「専有ホスト」の提供を開始 (3 PV)
- ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (3 PV)
アクセス統計
ディレクトリ
関連サイト