RubyのWEBrickに脆弱性、非公開ファイルへのアクセスが可能にDigital Security Research Groupは、Rubyに標準で添付されている汎用サーバフレームワーク「WEBrick」ライブラリの脆弱性を報告した。脆弱性の存在するバージョンは以下のとおり。 脆弱性の存在するバージョン 1.8系 1.8.4以前のすべてのバージョン 1.8.5-p114以前のすべてのバージョン 1.8.6-p113以前のすべてのバージョン 1.9系 1.9.0-1以前のすべてのバージョン Windowsのようにパスの区切り文字としてバックスラッシュを使用できるシステム、もしくは、ファイルアクセス時にパス名の大文字と小文字を区別しないファイルシステム(NTFSやHFSなど)といった環境下で、WEBrick::HTTPServer.newの引数として、:DocumentRootを指定、または、WEBrick::HTTPServlet::FileHandler
