エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
RubyのWEBrickにファイルアクセスの脆弱性 | エンタープライズ | マイコミジャーナル
3日、File access vulnerability of WEBrickにてWEBrickにファイルアクセスに関する脆弱性があることが... 3日、File access vulnerability of WEBrickにてWEBrickにファイルアクセスに関する脆弱性があることが公開された。WEBrickはRubyで実装されたHTTPサーバおよびライブラリ。 脆弱性はWindowsのようにバックスラッシュをパスセパレータとして使うタイプのOSや、WindowsのNTFSやMac OS XのHFSのようにケースインセンシティブなファイルシステムで発生するとされている。たとえばURLエンコードされたバックスラッシュを含むURLを使われた場合にプライベートファイルにアクセスできてしまう。 脆弱性が存在するのは1.8.4、1.8.5-p114、1.8.6-p113、1.9.0-1およびこれらよりも前のバージョン。問題を回避するには1.8.5-p115、1.8.6-p114にアップグレードするか、1.9系であればパッチを適用する。
2008/03/06 リンク