Ruby on Rails ã® Action Pack ã®ãƒ‘ラメータ解æžã®è„†å¼±æ€§ã«ã‚ˆã‚Šä»»æ„ã®Rubyコードを実行ã•ã‚Œã‚‹è„†å¼±æ€§ï¼ˆCVE-2013-0156)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆRuby on Rails ã® Action Pack ã®ãƒ‘ラメータ解æžã®è„†å¼±æ€§ã«ã‚ˆã‚Šä»»æ„ã®Rubyコードを実行ã•ã‚Œã‚‹è„†å¼±æ€§ï¼ˆCVE-2013-0156)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆ Tweet 2013/01/24 NTTãƒ‡ãƒ¼ã‚¿å…ˆç«¯æŠ€è¡“æ ªå¼ä¼šç¤¾ è¾» 伸弘 å°æ¾ 徹也 ã€æ¦‚è¦ã€‘ Ruby on Railsã«ã€ãƒªãƒ¢ãƒ¼ãƒˆã‚ˆã‚Šä»»æ„ã®ã‚³ãƒ¼ãƒˆã‚™ã‚’実行ã•ã‚Œã‚‹è„†å¼±æ€§ã‹ã‚™ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã¯ã€ãƒ‘ラメータ解æžã«ãŠã‘ã‚‹YAMLãŠã‚ˆã³ã‚·ãƒ³ãƒœãƒ«å¤‰æ›ã®ä¸å‚™ã«èµ·å› ã—ã¾ã™ã€‚ã“ã®è„†å¼±æ€§ã‚’悪用ã—ã¦ã€æ”»æ’ƒè€…ã¯ã‚¿ãƒ¼ã‚²ãƒƒãƒˆãƒ›ã‚¹ãƒˆä¸Šã«ã¦ã€å¥ªå–ã—ãŸãƒ¦ãƒ¼ã‚¶æ¨©é™ã§ä»»æ„ã®Rubyコードã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚ 今回ã€ã“ã®Ruby on Railsã®Action Packã®ãƒ‘ラメータ解æžã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€ä»»æ„ã®Rubyコードを実行ã•ã‚Œã‚‹è„†å¼±æ€§ï¼ˆCVE-2013-0156)ã®å†ç¾æ€§ã«ã¤ã„ã¦æ¤œè¨¼ã‚’è¡Œã„ã¾ã—ãŸã€‚ 検証環境ã«ã¯ã€HTTPリクエストを処ç†ã™
æ–™ç†ã‚’支ãˆã‚‹æŠ€è¡“ 2012 - SapporoRubyKaigi 2012 ã§ç™ºè¡¨ã—ã¦ãã¾ã—㟠- 2nd life (移転ã—ã¾ã—ãŸ)
{{#tags}}- {{label}}
{{/tags}}