「Ruby on Rails」に深刻な脆弱性 - 今月2度目のアップデート

「Ruby on Rails」に深刻な脆弱性が見つかり、アップデートが公開された。1月8日に公開されたアップデートとは異なる内容のため注意する必要がある。

同ソフトにおける「JSON」の解析処理に脆弱性「CVE-2013-0333」が判明したもの。1月8日に「Action Pack」の脆弱性2件を修正するアップデートが公開されたばかりだが、それとは異なる脆弱性が見つかったという。

脆弱性情報サイトJVNによれば、インターネット経由で脆弱性に対する攻撃が可能で、悪用された場合、任意のコードを実行されたり、認証の回避、サービス拒否などが発生するおそれがある。

最新版となる「同3.0.20」「同2.3.16」にて脆弱性は修正されており、できるだけ早くアップデートするよう注意を呼びかるとともに、回避策などもアナウンスしている。

（Security NEXT - 2013/01/29 ） ツイート

PR

関連記事

「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを