RubyのWEBrickにファイルアクセスの脆弱性 | エンタープライズ | マイコミジャーナル3日、File access vulnerability of WEBrickにてWEBrickにファイルアクセスに関する脆弱性があることが公開された。WEBrickはRubyで実装されたHTTPサーバおよびライブラリ。 脆弱性はWindowsのようにバックスラッシュをパスセパレータとして使うタイプのOSや、WindowsのNTFSやMac OS XのHFSのようにケースインセンシティブなファイルシステムで発生するとされている。たとえばURLエンコードされたバックスラッシュを含むURLを使われた場合にプライベートファイルにアクセスできてしまう。 脆弱性が存在するのは1.8.4、1.8.5-p114、1.8.6-p113、1.9.0-1およびこれらよりも前のバージョン。問題を回避するには1.8.5-p115、1.8.6-p114にアップグレードするか、1.9系であればパッチを適用する。
