WEBrick::이스케이프 시퀀스 취약점

Ruby 표준 라이브러리의 일부인 WEBrick에서 보안 취약점이 발견되었습니다. 공격자는 WEBrick을 통해 악의적인 이스케이프 시퀀스를 로그에 삽입할 수 있으며, 로그를 열람할시 공격자가 삽입한 제어문자가 사용자측 터미널에서 실행될 가능성이 있습니다.

이번 보안 취약점에 대한 조치는 이미 취해졌으며 이와 동시에 배포 중인 모든 버젼에 대해서도 릴리즈가 이루어질 것입니다. 단, WEBrick 프로세스를 재실행 혹은 갱신하기 전까지는 로그를 열람하지 않기를 권장합니다.

자세히 읽기

작성자 Moru (2010 01 15)

<< 2010년 아카이브로 돌아가기

다운로드 | 문서 | 라이브러리 | 커뮤니티 | 뉴스 | 보안이슈 | 루비에 대해서