「Ruby on Rails」に脆弱性--早急なアップデートが必要

文:Jonathan Bennett(Special to CNET News.com) 翻訳校正:編集部2006年08月11日 12時22分

 人気の高いオープンソースのウェブアプリケーションフレームワーク「Ruby on Rails」にセキュリティ脆弱性が発見されたことから、同製品のユーザーに対して、早急にアップデートを適用するよう促す警告が出された。

 Ruby on Railsの開発チームは米国時間8月9日、同脆弱性を修復するパッチをリリースした。パッチの適用は、同ウェブアプリケーションフレームワークの最近のバージョンを用いて構築されたすべてのサイトで「必須」になっているという。

 今回リリースされたパッチが修復対象としているのは、開発チームが「深刻なセキュリティ問題」を引き起こすおそれがあるとする脆弱性で、バージョン1.1から1.1.4までの全バージョンに影響をおよぼす。ただし、この脆弱性の詳細な特徴は明かされていない。

 開発チームが発表した声明には、「問題の深刻度が高いため、脆弱性の詳細までは明らかにできない」と記されていた。だがおそらくは、Ruby on Railsフレームワークではなく、Ruby言語自体に問題が見つかったのではないかと考えられる。

 開発チームは今回の脆弱性に関する詳細を発表すると述べているが、攻撃者に悪用されるおそれのある情報を公開する前に、システムを修復する時間的余裕をユーザーに与えたい意向だという。Ruby on RailsはDavid Heinemeier Hansson氏が開発し、2005年12月にはバージョン1.0がリリースされている。

 Ruby on Railsのアップデートは、「Gems」パッケージ管理システムを介して入手するか、Ruby on Rails用のウェブサイトからパッケージをダウンロードすることができる。

http://www.cnet.com/2100-1009_3-6104228.html

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]