Ruby
XMLRPC.iPIMethodsの脆弱性について

«Debian GNU/Linux 3.1へのアップ.. Top セキュリティ問題の報告窓口»

# XMLRPC.iPIMethodsの脆弱性について

[2005-07-01] by shugo

2005年6月17日、[ruby-core:05237]にて、XMLRPC.iPIMethodsの 脆弱性が報告されました。 この脆弱性により、遠隔の第三者によって任意のコマンドを 実行される危険性があります。

影響範囲

この脆弱性の影響を受けるプログラムは、XMLRPC.iPIMethodsを利用して XML-RPCサービスを提供しているプログラムです。

対策

CVSのHEADおよびruby_1_8ブランチでは、すでに問題は修正されています。

また、ruby-1.8.2の場合、以下のパッチを適用することにより、 問題を回避することができます。

Last update on July 01, 2005 16:53
«Debian GNU/Linux 3.1へのアップ.. Top セキュリティ問題の報告窓口»
Top
Rubyとは
ダウンロード
ドキュメント
コミュニティ
開発
関連プロジェクト
リンク
サイト内検索
Backnumber
for Webmaster
Written by webmaster@ruby-lang.org
Sponsored by NaCl
Generated by tDiary version 2.1.2
Powered by Ruby version 1.8.5