パスワードを忘れた? アカウント作成
10890 story

tDiary.orgがRubyの脆弱性修正に対応を呼びかけ 1

ストーリー by yoosee
敵はどこにいるか分からない 部門より

Anonymous Coward曰く、"先日のストーリー「Ruby 1.8.3 リリース」は実は脆弱性修正バージョンだったことはJVNで発表されていたところだが、tDiaryがこの脆弱性の影響を受ける場合があるとして、対応を呼びかける告知が出ている。それによると、影響を受けるのは、tDiaryの「セキュアモード」を使っている場合で、tDiaryで第三者に日記をレンタルしているような場合に、悪意ある日記ユーザによってWWWサーバの権限で任意のコマンドを実行される恐れがあるとのこと。

また、自分専用の日記としてtDiaryを使っている場合でも、tDiaryのCSRF脆弱性をそのままにしている場合には、同じ恐れがあるという。 tDiaryのCSRF脆弱性では、tDiaryのセキュアモードを使っていれば任意コマンドの実行は起きないと考えられていたが、Rubyの今回の脆弱性とのあわせ技でその危険もあるということと思われる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...