JSON ã«ãŠã‘るサービスä¸èƒ½æ”»æ’ƒãŠã‚ˆã³å®‰å…¨ã§ãªã„オブジェクトã®ç”Ÿæˆã«ã¤ã„㦠(CVE-2013-0269)
Posted by usa on 22 Feb 2013 ruby ã«ãƒãƒ³ãƒ‰ãƒ«ã•ã‚Œã¦ã„ã‚‹ JSON ã«é–¢ã—ã¦ã€ã‚µãƒ¼ãƒ“スä¸èƒ½æ”»æ’ƒ (DoS) ãŠã‚ˆã³å®‰å…¨ã§ãªã„オブジェクトã®ç”Ÿæˆã‚’å¯èƒ½ã¨ã™ã‚‹è„†å¼±æ€§ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã¯ CVE-2013-0269 ã¨ã—㦠CVE ã«ç™»éŒ²ã•ã‚Œã¦ã„ã¾ã™ã€‚ ユーザーã®çš†ã•ã‚“ã«ã¯ ruby ã‚’æ›´æ–°ã™ã‚‹ã“ã¨ã‚’å¼·ããŠå‹§ã‚ã—ã¾ã™ã€‚ 詳細 対象ã®ã‚·ã‚¹ãƒ†ãƒ ã« JSON ドã‚ュメントをパースã•ã›ã‚‹éš›ã«ã€JSON gem (ruby ã«ãƒãƒ³ãƒ‰ãƒ«ã•ã‚Œã¦ã„ã‚‹ã‚‚ã®ã‚’å«ã‚€) ã«å¯¾ã—㦠Ruby ã® Symbol オブジェクトを生æˆã•ã›ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ Ruby 㯠Symbol オブジェクトをガーベッジコレクションã§å›žåŽã—ãªã„ã®ã§ã€çµæžœã¨ã—ã¦ã‚µãƒ¼ãƒ“スä¸èƒ½æ”»æ’ƒãŒæˆç«‹ã—å¾—ã¾ã™ã€‚ åŒã˜ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ã‚’利用ã—ã€å¯¾è±¡ã®ã‚·ã‚¹ãƒ†ãƒ ã«ã‚ªãƒ–ジェクトを生æˆã•ã›ã€å†…部ã®ã‚ªãƒ–ジェクトã®ã‚ˆã†ã«æ‰±ã‚ã›ã‚‹ã“ã¨ãŒ
メンテナンス
ãŠçŸ¥ã‚‰ã›
障害
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
刻言é“å ´ã€Œã¾ã„トレã€æ¯Žæ—¥è‰¯ã„言葉を刻む
{{#tags}}- {{label}}
{{/tags}}