11月に続いて同一ライブラリで別の脆弱性
RubyのCGIライブラリに再度、DoS攻撃の脆弱性
2006/12/04
情報処理推進機構(IPA)のセキュリティセンターは12月4日、RubyのCGI向けライブラリ「cgi.rb」においてサービス運用妨害(DoS)攻撃を受ける脆弱性があると発表した。問題があるのは、1.8.5以前の1.8系バージョンすべてと、12月4日以前の開発版すべて。
問題は、cgi.rbを利用しているWebアプリケーションに対して特定のリクエストを送信すると、サーバのCPUを資源を大量に消費。このようなリクエストが集中すると、DoS状態が引き起こされると見られている。
なお、今回の脆弱性は11月頭に発見・レポートされた同一ライブラリのDoS脆弱性とは別のもので、IPAでは最新バージョンにアップデートするか、パッチを適用するよう注意を呼びかけている。
関連記事
情報をお寄せください:
最新記事
![]() |
|
|
|
![]() |