FAMLog

Ruby 1.8.7-p249 & Ruby 1.9.1-p378

January 12, 2010

Ruby 1.8.7-p249およびRuby 1.9.1-p378が公開されています。

Ruby 1.8.7-p249およびRuby 1.9.1-p378では、Rubyに標準添付されているライブラリの1つであるWEBrickにおけるエスケープシーケンス挿入の脆弱性が修正されています。

攻撃者が悪意のあるエスケープシーケンスをログに挿入することが可能だったため、ログを閲覧する際に端末エミュレーターで危険な制御文字を実行される危険があったとのことです。

Tag: Ruby

About This Blog

FileMakerとApache、Mac、Linuxに関するメモ。主にmacOS版およびLinux版のClaris FileMaker ServerによるWeb公開やClaris FileMaker Cloudに関連する情報を少しずつ記録しています。
松尾篤（Atsushi Matsuo）
FAMLogで公開されているブログ記事のライセンスはCreative Commons 表示 4.0 国際 (CC BY 4.0) です。

Information

Recent Entries

このページの上へ