スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性

更新日：2017年8月16日

2009/06/11 12:29

Rubyのオフィシャルサイトは6月10日、
まつもとゆきひろ氏が個人で開発しているオブジェクト指向スクリプト言語「Ruby」に
DoS攻撃を受ける脆弱性が存在すると発表した。

Rubyのオフィシャルサイトは6月10日、

まつもとゆきひろ氏が個人で開発しているオブジェクト指向スクリプト言語「Ruby」に

DoS攻撃を受ける脆弱性が存在すると発表した。

今回確認された脆弱性は、
Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、
および1.8.7-p160 とそれ以前のすべてのバージョンに存在する。
なお、1.9系はこの問題の影響を受けない。

今回確認された脆弱性は、

Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、

および1.8.7-p160 とそれ以前のすべてのバージョンに存在する。

なお、1.9系はこの問題の影響を受けない。

BigDecimalオブジェクトから浮動小数点数（Float）への変換に問題があり、
攻撃者は巨大なBigDecimalの数値を変換することにより
segmentation faultsを引き起こせる可能性がある。
このため、1.8.6-p369またはruby-1.8.7-p173にアップグレードするよう呼びかけている。

BigDecimalオブジェクトから浮動小数点数（Float）への変換に問題があり、

攻撃者は巨大なBigDecimalの数値を変換することにより

segmentation faultsを引き起こせる可能性がある。

このため、1.8.6-p369またはruby-1.8.7-p173にアップグレードするよう呼びかけている。

Rubyの古いバージョンを採用している案件は、
要注意です。

元ネタはこちら。
http://japan.cnet.com/news/sec/story/0,2000056024,20394766,00.htm

スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性

共有:

関連