お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

「Ruby on Rails」に脆弱性--早急なアップデートが必要

2006/08/11 12:22
  • このエントリーをはてなブックマークに追加

 人気の高いオープンソースのウェブアプリケーションフレームワーク「Ruby on Rails」にセキュリティ脆弱性が発見されたことから、同製品のユーザーに対して、早急にアップデートを適用するよう促す警告が出された。

 Ruby on Railsの開発チームは米国時間8月9日、同脆弱性を修復するパッチをリリースした。パッチの適用は、同ウェブアプリケーションフレームワークの最近のバージョンを用いて構築されたすべてのサイトで「必須」になっているという。

 今回リリースされたパッチが修復対象としているのは、開発チームが「深刻なセキュリティ問題」を引き起こすおそれがあるとする脆弱性で、バージョン1.1から1.1.4までの全バージョンに影響をおよぼす。ただし、この脆弱性の詳細な特徴は明かされていない。

 開発チームが発表した声明には、「問題の深刻度が高いため、脆弱性の詳細までは明らかにできない」と記されていた。だがおそらくは、Ruby on Railsフレームワークではなく、Ruby言語自体に問題が見つかったのではないかと考えられる。

 開発チームは今回の脆弱性に関する詳細を発表すると述べているが、攻撃者に悪用されるおそれのある情報を公開する前に、システムを修復する時間的余裕をユーザーに与えたい意向だという。Ruby on RailsはDavid Heinemeier Hansson氏が開発し、2005年12月にはバージョン1.0がリリースされている。

 Ruby on Railsのアップデートは、「Gems」パッケージ管理システムを介して入手するか、Ruby on Rails用のウェブサイトからパッケージをダウンロードすることができる。

http://www.cnet.com/2100-1009_3-6104228.html

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社