[Ruby]の検索結果
スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
- tDiary 2.0.3 (安定版)
- tDiary 2.1.4に対するパッチ (開発版)
-
A OpenLDAP 書籍
OpenLDAP入門―オープンソースではじめるディレクトリサービス
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
オブジェクト指向スクリプト言語Rubyに関する書籍。Rubyの入門書、リファレンス、Ruby on Railsを使ったWebアプリケーションの開発手法など。たのしいRuby 第2版 Rubyではじめる気軽なプログラミングRubyを基礎から学...
ブログ関連ニュース、ブログサービスの比較、使い方の解説、技術情報などブログに関連する情報があるサイトのリンク集です。BlogFan.ORG(ブログファン)ブログに関するニュースやリンク集、ブログサービス比較、有名...
Legacy Encoding Projectとは、libiconv、glibc、Perl、Ruby、Python、PHP、ostgreSQL、MySQL、nkf などの主要なOSS(オープンソースソフトウェア)において、Microsoft標準キャラクタセットをシフト JIS符号化方式、...
Ruby(ルビー)とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。Ruby関連の主なサイトオブジェクト...
オープンソースソフト(OSS)とは、そのソフトのプログラムが一般に公開されているソフトウェアのことで、オープンソースソフトの利用者はプログラムを自由にコピーしたり、修正したりすることができる。オープンソー...
アクセスランキング
今日のアクセスランキング TOP 10
- iPod(アイポッド) (1 PV)
- livedoor Blogが全有料プランを撤廃!最上級プラン(月額1,890円)の機能も無料に (1 PV)
- アジャイルメディア・ネットワーク(AMN)が2億円の増資 (1 PV)
- CEATEC JAPAN 2008 (1 PV)
- JanJanBlog (1 PV)
- 常時SSL (1 PV)
- Intel Core 2 Duo 搭載の新しい「MacBook Pro」 (1 PV)
- NANA(ナナ) (1 PV)
- DB2 書籍 (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (170 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (159 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (91 PV)
- FC2まとめ (39 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (39 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (34 PV)
- MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (34 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (31 PV)
- 2ちゃんねる(2ch) (31 PV)
- ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (29 PV)
アクセス統計
ディレクトリ
関連サイト