パスワードを忘れた? アカウント作成
762283 submission
ニュース

ruby-1.8.2に任意のコマンド実行の脆弱性

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDのportaudit経由、CAN-2005-1992によると、バージョン1.8.2以前のrubyに含まれるXMLRPCサーバーに、リモートの攻撃者に任意のコマンド実行を許してしまう脆弱性が発見されました。原因は、utils.rb内で、不適切なデフォルト値が使用されているというもの。発見者により、既にパッチも提案されているので、対策はお済みの方も多いと思いますが、タレコミ時点でFreeBSDのportはまだ修正されていないようなので、ご注意を。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...