お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

IPA/ISEC、RubyとTikiwikiの脆弱性情報公開--最新版への更新を

吉澤亨史 2006/12/05 18:57

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read It Later

　独立行政法人情報処理推進機構のセキュリティセンター（IPA/ISEC）は12月4日、スクリプト言語「Ruby」とWikiクローンである「Tikiwiki」の脆弱性情報を公開した。

　Ruby言語の標準ライブラリである「cgi.rb」には、サービス運用妨害（DoS）状態になる脆弱性が確認された。この問題を悪用されると、遠隔の攻撃者からの特定のリクエストによって、サーバーのリソースを過度に消費される可能性がある。

　影響を受けるシステムは1.8系では1.8.5以前のすべてのバージョン、と1.9系（開発版）では2006-12-04以前のすべてのバージョン。この問題を回避するには、ベンダーが提供する最新のバージョンへバージョンアップする。

　TikiWikiは、ウェブブラウザ上からウェブコンテンツの発行や編集を行うことができるWikiプログラムのクローン。TikiWikiは、ウェブページを出力する際に適切な処理を行っていないことが原因で、クロスサイトスクリプティングを実行される脆弱性が確認された。この問題が悪用されると、遠隔の攻撃者に悪意あるページに誘導され、ページ内のスクリプトを実行される可能性がある。

　影響を受けるシステムは1.9.5以前のすべてのバージョン。この問題を回避するには、ベンダーが提供する最新のバージョンへバージョンアップする。