[Ruby]の検索結果
スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
cgi.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。
脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。
もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
- tDiary 2.0.3 (安定版)
- tDiary 2.1.4に対するパッチ (開発版)
-
A OpenLDAP 書籍
OpenLDAP入門―オープンソースではじめるディレクトリサービス
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。
LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。
LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。
LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。
オブジェクト指向スクリプト言語Rubyに関する書籍。Rubyの入門書、リファレンス、Ruby on Railsを使ったWebアプリケーションの開発手法など。たのしいRuby 第2版 Rubyではじめる気軽なプログラミングRubyを基礎から学...
ブログ関連ニュース、ブログサービスの比較、使い方の解説、技術情報などブログに関連する情報があるサイトのリンク集です。BlogFan.ORG(ブログファン)ブログに関するニュースやリンク集、ブログサービス比較、有名...
Legacy Encoding Projectとは、libiconv、glibc、Perl、Ruby、Python、PHP、ostgreSQL、MySQL、nkf などの主要なOSS(オープンソースソフトウェア)において、Microsoft標準キャラクタセットをシフト JIS符号化方式、...
Ruby(ルビー)とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。Ruby関連の主なサイトオブジェクト...
オープンソースソフト(OSS)とは、そのソフトのプログラムが一般に公開されているソフトウェアのことで、オープンソースソフトの利用者はプログラムを自由にコピーしたり、修正したりすることができる。オープンソー...
アクセスランキング
今日のアクセスランキング TOP 10
- 2NN 2ちゃんねるニュース速報+ナビ (8 PV)
- Million Dollarのユーロドル(EURUSD)ショート、ポンドドル(GBPUSD)ショート用セットファイル (5 PV)
- FC2動画やYouTubeなどから無料動画(映画やドラマ、アニメ、音楽など)を探す方法 (4 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (4 PV)
- ようつべ (YouTube) 動画のダウンロードと保存 (3 PV)
- 秋田県、記録的大雨で雄物川が氾濫し秋田新幹線も止まる (2 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 #MT4 (2 PV)
- [C言語]UTF-8でエンコードされた文字列の文字数を取得するコード (2 PV)
- Million Dollar Ver 1.09向けの収益性を重視したゴールド(Gold、XAUUSD)ロングセットファイル (2 PV)
- Million Dollar Ver 1.09向けの収益性を重視したドル円(USDJPY)ロングセットファイル (2 PV)
今月のアクセスランキング TOP 10
- 2NN 2ちゃんねるニュース速報+ナビ (3289 PV)
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (528 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (109 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (99 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (76 PV)
- Million Dollar Ver 1.09向けの収益性を重視したゴールド(Gold、XAUUSD)ロングセットファイル (72 PV)
- 無料のMT4向けナンピンマーチン爆益(爆損)EA「Jipangu(ジパング)」 (69 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (61 PV)
- [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (54 PV)
- 2chまとめサイト - 痛いニュース(ノ∀`) (48 PV)
アクセス統計
ディレクトリ
関連サイト