人気の高いオープンソースのウェブアプリケーションフレームワーク「Ruby on Rails」にセキュリティ脆弱性が発見されたことから、同製品のユーザーに対して、早急にアップデートを適用するよう促す警告が出された。
Ruby on Railsの開発チームは米国時間8月9日、同脆弱性を修復するパッチをリリースした。パッチの適用は、同ウェブアプリケーションフレームワークの最近のバージョンを用いて構築されたすべてのサイトで「必須」になっているという。
今回リリースされたパッチが修復対象としているのは、開発チームが「深刻なセキュリティ問題」を引き起こすおそれがあるとする脆弱性で、バージョン1.1から1.1.4までの全バージョンに影響をおよぼす。ただし、この脆弱性の詳細な特徴は明かされていない。
開発チームが発表した声明には、「問題の深刻度が高いため、脆弱性の詳細までは明らかにできない」と記されていた。だがおそらくは、Ruby on Railsフレームワークではなく、Ruby言語自体に問題が見つかったのではないかと考えられる。
開発チームは今回の脆弱性に関する詳細を発表すると述べているが、攻撃者に悪用されるおそれのある情報を公開する前に、システムを修復する時間的余裕をユーザーに与えたい意向だという。Ruby on RailsはDavid Heinemeier Hansson氏が開発し、2005年12月にはバージョン1.0がリリースされている。
Ruby on Railsのアップデートは、「Gems」パッケージ管理システムを介して入手するか、Ruby on Rails用のウェブサイトからパッケージをダウンロードすることができる。
http://www.cnet.com/2100-1009_3-6104228.html
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス