Ruby on Rails |
Rails Core Teamは26日(米国時間)、Ruby on Railsに発見された脆弱性に対処したバージョンを公開した。Ruby on RailsはRubyで開発されたWebアプリケーションフレームワーク。これまでと比べて素早くシステムを組み上げられるよう設計されており、短時間でWebアプリケーションを構築できるという特徴をもっている。
発見された脆弱性に対処したのは「Ruby on Rails 3.2.7」、「Ruby on Rails 3.1.7」、「Ruby on Rails 3.0.16」の3つのバージョン。どのバージョンもDoS攻撃を受ける可能性がある重大な脆弱性に問題に対処している。この問題(CVE-2012-3424)は、authenticate_or_request_with_http_digestにおけるDoS脆弱性で、Railsのアクションパックダイジェスト処理を利用してシステムに影響を与える攻撃を引き起こすことが可能とされている。
Rails Core Teamでは、Rails 3.x系を利用しているすべてのユーザに対してすぐにアップデートを行うように推奨している。また、Ruby on Rails 3.2.7に関しては、脆弱性の対処のほかAction Pack、Active Model、Active Record、Active Support、Railtiesにいくつかの修正を加えている。